arp攻击是怎么回事？被arp攻击怎么解决？

　　在移动互联网比较普及的今天，传统pc局域网除了在一些办公场所能遇到以外，其他的相对比较少见了，因此很多新手对于arp攻击了解的并不多。那么arp攻击是怎么回事?被arp攻击怎么解决?我们一起来了解下吧。

arp攻击是怎么回事

　　arp攻击是怎么回事?ARP(Address Resolution Protocol)，即地址解析协议，是根据IP地址解析物理地址的一个TCP/IP协议。主机将包含目标IP地址信息的ARP请求广播到网络中的所有主机，并接收返回消息，以此确定目标IP地址的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，以便下次请求时直接查询ARP缓存以节约资源。

　　在局域网中，主机和主机之间的通讯是通过MAC地址来实现的，而主机的MAC地址是通过ARP协议获取的。ARP负责将网络中的IP地址转换为MAC地址，来保证局域网中的正常通讯。在局域网中实际传输的是“帧”，里面包含目标主机的MAC地址。每个安装以太网和TCP/IP的计算机都有一个ARP缓存表，缓存表里保存的IP地址和MAC地址是相互对应的。ARP协议的基本功能就是执行地址解析，以保证通信的顺利进行。

　　ARP攻击，是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。

　　arp攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，知道掉线，无法上网或者访问等，而arp病毒停止后又会恢复网络。

　　黑客采用ARP软件进行扫描并发送欺骗应答，同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低，普通人只要拿到攻击软件就可以扰乱网络秩序，导致现在的公共网络、家庭网络、校园网、企业内网等变得脆弱无比。

被arp攻击怎么解决

　　被arp攻击怎么解决?ARP欺骗和攻击服务器问题，是企业网络的心腹大患。关于这个问题，安全服务商对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。

　　一、双绑措施

　　双绑是在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

　　但双绑的缺陷在于在终端上进行的静态绑定，很容易被升级的ARP攻击所捣毁，病毒的一个ARP –d命令，就可以使静态绑定完全失效。虽然双绑曾经是ARP防范的基础措施，但因为防范能力有限，管理太麻烦，现在它的效果越来越有限了。

　　二、ARP个人防火墙

　　在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，有很多人以为有了防火墙，ARP攻击就不构成威胁了，其实完全不是那么回事。

　　ARP个人防火墙也有很大缺陷：它不能保证绑定的网关一定是正确的。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。最重要的是，它是跟网络稳定无关的措施，它是个人的不是网络的。

　　三、VLAN和交换机端口绑定

　　通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。

　　同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。

　　不过，VLAN和交换机端口绑定的问题在于：没有对网关的任何保护，不管如何细分VLAN，网关一旦被攻击，照样会造成全网上网的掉线和瘫痪。

　　四、PPPoE

　　网络下面给每一个用户分配一个帐号、密码，上网时必须通过PPPoE认证，这种方法也是防范ARP措施的一种。PPPoE拨号方式对封包进行了二次封装，使其具备了不受ARP欺骗影响的使用效果，很多人认为找到了解决ARP问题的终极方案。

　　问题主要集中在效率和实用性上面：PPPoE需要对封包进行二次封装，在接入设备上再解封装，必然降低了网络传输效率，造成了带宽资源的浪费，PPPoE方式下局域网间无法互访，在很多网络都有局域网间相互通信的需求，而PPPoE方式使这一切都无法使用，是无法被接受的。

　　关于arp攻击是怎么回事的讲解以及被arp攻击怎么解决的方法就为大家介绍到这里。传统的arp攻击并不新鲜，就是排查的过程比较麻烦，一般都是需要借助工具软件来排查，目前互联网上常用的想安全狗、360、金山等都可以使用，如果涉及到机房线路路由器的排查那就稍微麻烦点，如果您有这方面的困难可以向安全狗求助，我们会安排技术人员帮您解决。