什么是arp攻击？arp断网攻击怎么办？

　　局域网受到ARP断网攻击怎么办呢?那么接下来小编给大家分享一篇正确处理arp断网攻击的方法吧，感兴趣的朋友跟小编一起来了解一下吧!

　　ARP攻击原理：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 　　ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 　　某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa)，请求IP地址为Ib的主机B回答物理地址Pb.网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，怎样更准确无误的判断网卡是否存A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

　　以下为彻底解决办法：1：建议使用可以自带IP-MAC地址绑定的路由器2：根据端口数据量，找出攻击者，直接拔网线3：知道是谁干的，直接去肉搏。

　　其他解决办法 如：防火墙之类的本地电脑使用软件 都是浮云……因为ARP攻击的是路由器，不是你的本地机! 只是恰好你的数据包要经过路由转发而已

　　以上就是一些关于正确处理arp断网攻击的方法了!大家学会了么?更多相关内容请继续关注爱站技术频道。