为什么有人用arp攻击，如何解决arp攻击

今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章，希望能够帮助到大家！

网络工程师一定要重视，在TCP/IP协议栈中，ARP协议最不安全！很多跟网络安全有关的名词，如网络扫描，内网渗透，流量欺骗都与ARP有关，直白地说底层都基于ARP实现。

那么ARP到底是什么？

第一、地址解析协议是ARP的汉语翻译。行内解读，ARP协议能够根据IP地址，获取物理地址。有人利用ARP攻击整个局域网，过程非常简单，利用一台主机发送信息，包含目标IP地址的ARP请求广播到整个局域网络。自然会接到反馈的消息，因此可以确定目标的物理地址。

第二、发布消息的主机，会将收到的IP地址和物理地址，暂时保存到本机ARP缓存中。

问题出在哪里？

地址解析协议的应用前提，局域网中的主机互相信任！

好事者就会成为攻击者，向某一主机发送伪ARP应答报文，完成ARP欺骗。

然后，坐得回馈信息，利用ARP命令查询本机ARP缓存中，IP地址和MAC地址的对应关系、添加或删除静态对应关系等其他信息。

大家可以参考下面的命令！

键入： arp -a。显示所有接口的 ARP 缓存表。#网络工程#

这两天把家里的智能设备和路由器绑定，真的是一顿折腾，总算搞定了！最后总结一下：

（1）不管是任何品牌的AiMesh路由器，首选【有线AiMesh】稳定比啥都重要！

（2）如果你在多个房间都有路由器，建议在路由器的后台，把此房间的设备和路由器绑定，这样可以提高连接的效率和稳定性，要不然你【主卧】的设备可能会去连【次卧】的路由器，导致信号非常差

（3）将智能设备的Mac地址和ip绑定，即稳定又可以防止ARP攻击（局域网内部攻击）这是我绑定设备的时候发现有这个选项，然后研究了一下，Mac绑定ip还有一个好处就是不会乱跳ip了，我之前用【小米电视助手】App控制电视机，每次都要重新扫码连接，后来发现每次打开电视ip地址都不一样，App必须重新扫码绑定，这下和Mac地址锁死就不会乱跳了【Mac地址是设备出厂自带域名，终身无法修改的】

（4）华硕路由器的【Aiprotection智能网络卫士】挺不错的，就是路由器里的防火墙，所以这也是我一直买华硕路由器的原因之一，此功能“终生免费”，哈哈（Mac地址绑定ip+Aiprotection卫士=家庭网络双安全】

（5）目前RT-AC5300无法绑定设备，也不能联动重启，查看了一下固件，连68U和66U都是最新固件了，5300还是老的固件，赶紧推送新固件啊！难道当年的顶级的旗舰路由器就是这种下场吗？@ASUS华硕 @ROG玩家国度信仰官方

wWw.Xtw.com.Cn系统网专业应用软件下载教程，免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息，解决一体化的办公方案。