arp攻击有什么危害_arp网站攻击

arp攻击是什么?

简单来说就是有个机子中了病毒,它伪造IP地址和你冲突,或是伪造网关,便你的计算机不能正常的接收数据,从而掉线

ARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话，网络就肯定会出现大面积的掉线问题。ARP攻击在现今的网络中频频出现，有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。

英文原义：Address

Resolution

Protocol

中文释义：（RFC-826）地址解析协议

局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址以保证通信的顺利进行。

注解：简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。

应用：在安装了以太网网络适配器的计算机中都有专门的ARP缓存，包含一个或多个表，用于保存IP地址以及经过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息，可以使用arp命令来完成，比如在Windows

XP的命令提示符窗口中键入“arp

-a”或“arp

-g”可以查看ARP缓存中的内容；键入“arp

-d

IPaddress”表示删除指定的IP地址项（IPaddress表示IP地址）。arp命令的其他用法可以键入“arp

/?”查看到.

黄金Ж羚羊

回答时间

2007-12-26

20:53

检举

！.ˊ伤ㄋ

这一年

回答时间

2007-12-27

23:25

检举

电脑总是遭受ARP断网攻击怎么办？

反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线

你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。

所遇情况：

第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！

第二。局域网中有人中了病毒，自动发送大量ARP攻击到局域网中。

原理：

ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。

具体方法：

解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。

把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到 虚拟网卡了，其实它是不通的。

网络被人arp攻击怎么办？

设置不当无法连接

点击进入“网上邻居”属性，开启“无线网络连接”，然后设置“IP地址”、“子网掩码”及“网关”，只要使计算机的IP地址与无线路由器的IP地址在同一网段即可；

2.网络攻击导致联网异常

进入“带有网络的安全模式”，在无线网卡属性处更换电脑的IP地址，之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。

3.路由器部分功能失灵无法使用

如果当前的软件版本不支持这个功能，先进行升级。点击进入无线路由器的“系统工具”选项，进入后选择“软件升级”，在对话界面中会显示出当前的软件版本和硬件版本，在弹出的对话框中输入“文件名”点击“升级”即可。

防ARP欺骗软件(AntiARPSniffer3)

AntiARPSnifferV3ForWindows98/ME/2000/XP/2003

官方网站下载地址。

功能简介:

1、100%防御所有利用ARP技术的恶意程序，发现疑常并能自动重写ARP数据。

2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。

3、软件自动修复ARP数据,并保持网络永不中断。

arp攻击是什么

arp攻击是局域网最常见的一种攻击方式，ARP利用TCP/IP协议的漏洞进行欺骗攻击。现已严重影响到人们正常上网和通信安全当局域网内的计算机遭到ARP的攻击时，它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包，如果不及时处理，便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

更多关于arp攻击是什么，进入：查看更多内容

局域网被arp攻击怎么解决

当局域网中的电脑遭受ARP攻击时，通常会造成电脑上网速度减慢或根本无法上网，那么你知道局域网被arp攻击怎么解决吗?下面是我整理的一些关于局域网被arp攻击怎么解决的相关资料，供你参考。

局域网被arp攻击的解决 方法 一、彻底解决ARP攻击

事实上，由于路由器是整个局域网的出口，而ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计，并不能很好的解决问题。

我们要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包，哪么ARP攻击就不能造成任何影响。

我们提出一个真正严密的防止ARP攻击的方案，就是在每台接入交换机上面实现ARP绑定，并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户，在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能，这样的方案无疑价格是昂贵的，所以我们提供了一个折衷方案。

局域网被arp攻击的解决方法二、一般ARP攻击

现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的，而是合法运行的程序(外挂、网页)造成的，所杀毒软件多数时候束手无策。

所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功;如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的，所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了，仍然很容易出现掉线。

于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的，原理是：当网内受到错误的ARP广播包攻击时，路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样我们就解决了掉线的问题，但是在最凶悍的ARP攻击发生时，仍然发生了问题----当ARP攻击很频密的时候，就需要路由器发送更频密的正确包去消除影响。虽然不掉线了，但是却出现了上网“卡”的问题。

所以，我们认为，依靠路由器实现“ARP攻击主动防御”，也只能够解决80%的问题。

为了彻底消除ARP攻击，我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击，我采用“日志”功能，提供信息方便用户跟踪攻击源，这样用户通过临时切断攻击电脑或者封杀发出攻击的程序，能够解决问题。

最后提醒大家，不管是局域网还是广域网，都需要注意安全问题，只要有网络的地方就可能有病毒，现在的病毒传播非常快速厉害，有时间多学习一些网络安全方面的知识。