谈谈网络安全的ARP攻击防护以及工具分享

ARP定义：ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，对应于数据链路层，负责将某个IP地址解析成对应的MAC地址。

ARP攻击：就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。简单的说计算，发送ARP请求，欺骗网关，浑水摸鱼，使数据从自己网卡上过。这是ARP的协议的重大缺陷所造成的——没有安全验证。

防护最简单的方法：修改ARP缓存的链表为静态。在Windows带下打开cmd命令窗口,

1:输入命令：arp -a查看缓存链表。有没有注意到有的IP地址与mac地址的后面是动态的。

 

 

2:输入命令：arp -d 清空缓存表

3：输入命令：arp -s 修改为静态

4：查看arp命令请arp -help命令

当然还有其他更高效的方法；

下面分享给大家关于熟悉ARP攻击的有关工具，免得大家下载了。在我的网盘里：

http://pan.baidu.com/share/link?shareid=493395&uk=3223420628