如何别人防止ARP攻击

可能是学校学生电脑太多。IP总是被抢来抢去，结果谁都用不好。我知道360可以防止ARP（应该跟IP）有关吧。想知道还有其他什么软件能够有效的防止抢IP，这种日子实在是受够了。
有人发明了一软件，专门用来抢IP的…所以大家都来抢~！哎。

最佳答案 - 由提问者2008-10-15 07:08:47选出

命令行法


这种方法比较简便，不利用第三方工具，利用系统自带的ARP命令即可完成。上文已经说过，当局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这时候我们只要在其它受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为 ARP －a，需要在cmd命令提示行下输入。输入后的返回信息如下：


Internet Address Physical Address Type192.168.0.1 00-50-56-e6-49-56 dynamic
这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。由此可见，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan 工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。


七、ARP病毒的网络免疫措施


由于ARP病毒的种种网络特性，可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑，在发送欺骗的ARP数据包，其它电脑也不会修改自身的ARP缓存表，数据包始终发送给正确的网关，用的比较多的办法是“双向绑定法” 。


双向绑定法，顾名思义，就是要在两端绑定IP－MAC地址，其中一端是在路由器中，把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。令一端是局域网中的每个客户机，在客户端设置网关的静态ARP信息，这叫PC 机IP-MAC绑定。客户机中的设置方法如下：


新建记事本，输入如下命令：
arp -darp -s 192.168.0.1 00-e0-4c-8c-9a-47
其中，“arp –d” 命令是清空当前的ARP缓存表，而“arp -s 192.168.0.1 00-e0-4c-8c-9a-47 ”命令则是将正确网关的IP地址和MAC地址绑定起来，将这个批处理文件放到系统的启动目录中，可以实现每次开机自运行，这一步叫做“固化arp表” 。


“双向绑定法”一般在网吧里面应用的居多。


除此之外，很多交换机和路由器厂商也推出了各自的防御ARP病毒的软硬产品，如：华 为的H3C AR 18-6X 系列全千兆以太网路由器就可以实现局域网中的ARP病毒免疫，该路由器提供MAC和IP地址绑定功能，可以根据用户的配置，在特定的IP地址和MAC地址之间形成关联关系。对于声称从这个IP地址发送的报文，如果其MAC地址不是指定关系对中的地址，路由器将予以丢弃，是避免IP地址假冒攻击的一种方式。
八、ARP病毒KV解决方案
针对ARP病毒日益猖獗的情况，江民科技推出了整体解决方案：
1.KV杀毒软件每周7天不间断升级病毒库，单机版网络版同步升级，实时拦截来自网络上的各种ARP病毒。
2.针对局域网用户，建议统一部署KV网络版杀毒软件，KV网络版具有全网统一升级病毒库，统一全网杀毒的强大功能，可以彻底查杀来自局域网中的ARP病毒。
3.“KV未知病毒扫描”功能可以识别出绝大多数ARP病毒，KV未知病毒扫描程序采用独特的行为判定技术，可以彻底检测出本机中已知和未知的ARP病毒，协助网络管理员快速清除ARP病毒。
4.特针对企业用户，提供“ARP病毒应急响应服务” ，江民科技网络安全工程师可以上门处理企业用户内网中的ARP病毒，确保快速恢复企业网络的数据通讯安全。