校園網(wǎng)的ARP被攻擊，該怎么辦？要防止攻擊，首先要了解攻擊。ARP原理在網(wǎng)絡(luò)中，如果一臺主機(jī)與另一臺主機(jī)通信，需要知道目標(biāo)的IP地址，但是局域網(wǎng)中傳輸數(shù)據(jù)的網(wǎng)卡無法直接識別IP地址，所以通過ARP解析

校園網(wǎng)的ARP被攻擊，該怎么辦？

要防止攻擊，首先要了解攻擊。

ARP原理在網(wǎng)絡(luò)中，如果一臺主機(jī)與另一臺主機(jī)通信，需要知道目標(biāo)的IP地址，但是局域網(wǎng)中傳輸數(shù)據(jù)的網(wǎng)卡無法直接識別IP地址，所以通過ARP解析協(xié)議將IP地址解析成MAC地址。ARP協(xié)議的基本功能是通過目標(biāo)設(shè)備的IP地址查詢其mac地址。

但是有一個問題:ARP協(xié)議是建立在信任局域網(wǎng)內(nèi)所有節(jié)點的基礎(chǔ)上的，是一種無狀態(tài)協(xié)議。他沒有。;don'不要檢查他是否發(fā)送了請求包。不管回復(fù)是否合法，只要目的mac地址是自己的ARP回復(fù)或者ARP廣播包(包括ARP回復(fù)和ARP請求)，他都會接受并緩存。這就造成了被ARP攻擊的可能。讓 下面我們來談?wù)凙RP欺騙的原理。

ARP攻擊的原理上面我們知道，主機(jī)通信時，需要知道目標(biāo)主機(jī)的mac會通過廣播發(fā)出ARP請求。當(dāng)攻擊主機(jī)收到這種類型的消息時，攻擊主機(jī)將偽造ARP響應(yīng)，并將它們發(fā)送給發(fā)出請求的主機(jī)。這個響應(yīng)消息不是一條，而是大量的響應(yīng)消息。此響應(yīng)消息將更新主機(jī)的ARP表，從而導(dǎo)致主機(jī)的ARP表生成錯誤的ARP記錄。然而，主機(jī)A并沒有。;因為主機(jī)A不知道它，所以它將根據(jù)ARP表構(gòu)造一個要發(fā)送的數(shù)據(jù)包。然而，由于Mac地址錯誤，主機(jī)A應(yīng)該與之通信的主機(jī)can t，所以主機(jī)A的訪問會有問題。那么如何解決問題呢？這里有兩個建議。

ARP攻擊防御1。網(wǎng)絡(luò)流量監(jiān)控

通過監(jiān)控軟件可以檢測到網(wǎng)絡(luò)中異常的ARP響應(yīng)，從而找出攻擊源，解決攻擊問題。

2.靜態(tài)ARP

具體做法:

pc端的IP mac綁定

在網(wǎng)絡(luò)設(shè)備上使用ip mac端口綁定(交換路由)

網(wǎng)關(guān)還執(zhí)行IP和mac的靜態(tài)綁定。

-采用支持ARP過濾的防火墻。

如果綁定內(nèi)容太大無法實現(xiàn)，建議通過Windows批處理文件綁定所有PC的網(wǎng)關(guān)ARP，這樣至少可以保證PC的正常上網(wǎng)，然后慢慢找到攻擊源，徹底消除攻擊。

Ps:尋求關(guān)注，通常會分享一些網(wǎng)絡(luò)技術(shù)和計算機(jī)使用技巧。如果你有什么想知道的，可以留言告訴我，我們會盡快滿足你的小需求。

電腦管家的網(wǎng)絡(luò)防火墻在那里。詳細(xì)點？

電腦管家里只有ARP防火墻 的工具箱，而網(wǎng)絡(luò)防火墻是WINDOWS系統(tǒng)自帶的。單擊開始打開 "控制面板和。選擇 "大圖標(biāo)和作為觀看模式，你可以直接看到 "網(wǎng)絡(luò)防火墻。點擊回車。