ARP攻击原理及解决方法

    ARP攻击分为两种：一种是欺骗内网客户端；另一种是欺骗网关

 

    第一种是欺骗主机，即中arp病毒的这台主机以很高的频率向局域网中不断地发送错误的网关IP-MAC对应关系（即向局域网中的其他主机发送广播说自己是网关），结果局域网中的其他主机将数据包都发送给该中毒主机最终导致数据发送不出去而掉线；

 

    第二种是欺骗网关，即中毒的这台机器以高频率持续地向网关发送错误的内网客户端IP-MAC对应关系以改变网关的arp表（即告诉网关下面客户端的mac对应的ip地址都是自己）导致内网发送到公网的数据在返回时都返回到中毒的这台主机上，最终导致内网的客户端无法接受公网返回的数据而显示掉线。

 

    目前采用最多的比较笨的就是双绑，即在网关ARP表里绑定主机IP与MAC地址的对应关系与在客户端上绑定网关IP与MAC的对应关系来解决ARP欺骗的方法。