局域網(wǎng)受到ARP斷網(wǎng)攻擊怎么辦呢?那么接下來(lái)小編給大家分享一篇正確處理arp斷網(wǎng)攻擊的方法吧，感興趣的朋友跟小編一起來(lái)了解一下吧!

　　ARP攻擊原理：ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。 　　ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。 　　某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則A廣播一個(gè)ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa)，請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb.網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，怎樣更準(zhǔn)確無(wú)誤的判斷網(wǎng)卡是否存A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。

　　以下為徹底解決辦法：1：建議使用可以自帶IP-MAC地址綁定的路由器2：根據(jù)端口數(shù)據(jù)量，找出攻擊者，直接拔網(wǎng)線3：知道是誰(shuí)干的，直接去肉搏。

　　其他解決辦法 如：防火墻之類的本地電腦使用軟件 都是浮云……因?yàn)锳RP攻擊的是路由器，不是你的本地機(jī)! 只是恰好你的數(shù)據(jù)包要經(jīng)過(guò)路由轉(zhuǎn)發(fā)而已

　　以上就是一些關(guān)于正確處理arp斷網(wǎng)攻擊的方法了!大家學(xué)會(huì)了么?更多相關(guān)內(nèi)容請(qǐng)繼續(xù)關(guān)注武林技術(shù)頻道。