arp攻击简介和判断方法 有了H3C ER系列路由器，从此无忧

飞过的天空

arp攻击简介和判断方法 有了ER，从此无忧实际中，网吧掉线大部分是由于ARP攻击引起的，用某网管的话说，要让网吧稳定很简单，只要PC和路由器上两关用静态ARP。虽然说是ARP攻击，但实际上大部分ARP攻击并不是恶意的（目前为止我还没有碰到过或听到过恶意的ARP攻击），网上对于ARP攻击的产生是这样描述的：现在网吧很多网络游戏都有外挂，但很多外挂中都有病毒，这些病毒通过发送免费ARP报文，让局域网中所有的IP都指向本地PC，以此来获得局域网中所有的数据包，然后分析数据包，将网游的账号提取出现发送给木马作者。
ARP攻击原理很简单：1. PC上指向网关的ARP表项被修改，导致PC到Inernet的数据不能被转发到PC网关；2. PC网关的ARP表项被修改，导致PC网关不能将报文发送相应PC；
ARP攻击判断方法：网吧内出现部分掉线，首先要判断的是不是受到的ARP攻击。步骤如下：1. 从PC上Ping设备网关，如是ARP攻击引起的，则不通；2. 在掉线PC上用arp –a查看PC上指向网关的ARP表项是否正确，如不正确，则说明PC上的ARP被修改，只要在PC上使用静态ARP就行了；3. 如果PC上ARP表项正常，但还是不通，登陆到路由器，查看路由器的IP/MAC绑定表是否已经启用。
ARP攻击解决方案：ER路由器上采用导入IP/MAC绑定表，并选择“仅允许IP/MAC绑定的客户端访问外网” 来防止ARP攻击，PC上用静态ARP表项来防止ARP攻击