ARP欺骗及其解决办法

事实上，在我们早期的互联网体验中，由于当时互联网还不那么发达，大多数玩家通过局域网完成了一些计算机操作，所以他们无意识地接触了很多ARP欺骗，但不太清楚到底什么是ARP欺骗，不知道遇到什么ARP欺骗的解决方案。

我们先来科普一下ARP协议：ARP（Address Resolution Protocol）地址转换协议工作在OSI模型的数据链接层中。在以太网中，网络设备之间的相互通信使用MAC地址而不是IP地址，ARP协议用于将IP地址转换为MAC地址。相反，RARP和ARP是将MAC地址转换为IP地址的反向地址转换协议。 假设A(192.168.16.1.2.B(192.168.168.3)在同一局域网中，A应与B进行通信。A将首先将数据包发送到广播地址(192.168.168).255)包含源IP的数据包（A）、源MAC、目的IP（B）、目的MAC，这个数据包将发布给局域网中的所有主机，但只有B主机会回复包含源IP的一个（B）、源MAC、目的IP（A）、目的MAC数据包给A，同时，A主机会将返回的地址保存在ARP缓存表中。

所以，明白了什么是ARP协议，ARP欺骗这个问题也就水落石出。ARP是基于网络中每个主机的相互信任。局域网上的主机可以独立发送ARP响应信息。当其他主机收到响应报告时，不会检测报告的真实性，并将其记录在机器ARP缓存中；因此，攻击者可以向主机发送虚假的ARP响应报告，使其发送的信息无法达到预期的主机或错误的主机，这构成了ARP欺骗(又称ARP攻击)。ARP攻击是局域网中的一种攻击方式。通过伪造IP地址和MAC地址，ARP欺骗可以在网络中产生大量的ARP通信量，阻塞网络。ARP攻击是局域网中的一种攻击方式。通过伪造IP地址和MAC地址，ARP欺骗可以在网络中产生大量的ARP通信量，阻塞网络。ARP攻击通常会导致网络中的其他机器“IP地址冲突”或者不能上网的症状。

ARP 欺骗有两种，一种是双向欺骗，另一种是单向欺骗。

单向ARP欺骗：掐断 A 与 B 通信，实现原则：C 向 A 发送一条 ARP 内容如下：数据包B 的地址是 00:00:00:00:00:00 (地址错误)，然后 A 此后向 B 所有发送的数据包都会发送 而且这个地址是错的，所以通讯中断了，但是要注意，这里只是 A –> B 中断了，B –> A 没有中断，所以这叫单向欺骗。

双向ARP欺骗:A想和C正常沟通，B告诉A我是C。B告诉C我是A，所以在这种情况下，所有A和C的ARP缓存表都被修改了。未来的通信过程是 A向B发送数据，B向C发送数据，C向B发送数据，B向A发送数据。

发送攻击主机将ARP应答包交给被攻击的主机和网关，分别修改其ARP缓存表， 对攻击主机的MAC地址进行了修改，这样它们之间的数据就被攻击主机截获了。

遇到ARP欺骗解决方法有以下3种：

1.安装ARP防火墙

目前市场上大部分都是内置的安全辅助软件ARP防火墙

2.安装杀毒软件

杀毒软件能有效预防ARP病毒进入机器。

3.中毒的处理方法

因为中毒后网速会减慢，杀软失效。因此，杀毒软件保护系统应在特殊杀毒后安装。

ARP攻击主要存在于局域网网络中。如果局域网中有计算机感染ARP木马，感染ARP木马的系统将试图通过“ARP欺骗”截获网络中其他计算机的通信信息，从而导致网络中其他计算机的通信故障。

如今，网络攻击手段层出不穷。我们应该在安全上网的同时防止类似的事情ARP欺骗这种网络攻击，给自己和他人创造一个安全的互联网环境