ARP攻击防御手段

从ARP防御技术的部署位置上来分，用户可以选择地使用如下方法：

1.IP与Mac地址绑定

首先。在客户端电脑清除ARP缓存，命令 arp -d

然后静态绑定网关的IP和MAC   命令 arp -s

最后将上面两行命令变成批处理文件，加到启动组，使电脑启动的时候自动运行。

缺点---不适合常移动或者变化的网络环境。维护MAC表不方便。

 

2.使用ARP服务器。

 

 

3.用多层交换机或者路由器

接入层采用基于IP地址变换进行路由的第三层交换机，由于第三层交换技术用的是ip路由交换协议，以往的链路层的MAC地址和ARP协议失效，因此ARP欺骗攻击在这种交换环境下起不了作用。

缺点是第三（四）层交换机价格比较昂贵。

 

 

4用IPv6协议---

IPv6 定义了邻居发现协议，把ARP纳入NDP并且运行于因特网控制报文协议（ICMP）上，使的ARP更具有一般性，包括更多的内容。而且不用为每种链路层协议定义一种ARP.

不足使缺乏大规模使用IPv6协议的条件。。

 

 

5.用专业的ARP防火墙软件。