静态ARP缓存表

  每台装有TCP/IP协议的计算机上都有一个临时存放IP-MAC的对应表，ARP攻击就是通过更改这个缓存来达到欺骗的目的，我采用静态的ARP来绑定正确的MAC是一个有效的方法，在命令行下使用arp -a可以查看当前的ARP缓存表。
    interfacE:192.168.1.101 on intface 0x2
    internet Address Physical Address Type
    192.168.1.1 00-14-78-d3-f5-9a dynamic
    其中“dynamic”代表动态缓存，即收到一个相关ARP包就会修改这项，如果是个非法的含有不正确的网关的ARP包，这个表就会自动更改。出现这种攻击后我们就不能找到正确的网关MAC，也就无法正常和其它主机通信。
    执行“arp -s 192.168.1.100 00-03-6b-7f-ed-02”后，我们再次查看ARP缓存表：
    C:Documents and Settingscvskill>arp -a
    interfacE: 192.168.1.101 on interface 0x2
    internet Address Physical Address Type
    92.168.1.1 00-14-78-d3-f5-9a static
    此时“TYPE”项变成了“static”，静态类型。这个状态下是不会在接收到ARP包时改变本地缓的，从而有效地防止ARP攻击。（注：静态的ARP条目在每次重起后都要消失需要重新设置。）