ARP攻擊：造成瞬時斷開和斷開的元兇。在局域網中，ARP協議用于在IP地址（第3層）和第二層的物理地址（即MAC地址）之間進行轉換。網吧中的某些設備（例如配備TCP / IP協議的路由器和計算機）提供ARP緩存表以提高通信速度。目前，許多具有ARP欺騙功能的攻擊軟件都使用ARP協議的此功能來攻擊網絡設備。偽造的MAC與LAN中的IP地址相對應，并且修改了路由器或計算機的ARP緩存表以使其合法。MAC計算機無法與IP相對應，因此它無法通過路由器訪問Internet。斷開并重新啟動路由器后，將刷新ARP緩存表，并且網絡將在短時間內恢復正常。 ARP攻擊開始后，網絡將再次斷開連接。一再地，很容易被錯誤地斷開，成為路由器的“死機”，從而使網吧網絡管理員無法及時采取措施迅速恢復網吧的正常運行。

這次，筆者以TP-LINK的新一代網吧寬帶路由器TL-R4148為例，介紹如何防止ARP攻擊：

如果路由器具有“ IP和MAC地址綁定”功能，則通�？梢杂行У胤乐笰RP攻擊。網吧網絡正常時，啟用IP和MAC地址綁定功能（如1）所示，網吧中每臺計算機的MAC和內部網絡IP可以建立的對應關系并保存之后，在ARP緩存表中（如圖2）所示），即使網吧受到ARP攻擊，也無法修改ARP緩存表，從根本上消除了ARP攻擊對路由器的影響，保證了路由器的正常運行。的網吧。

圖1

圖2

此外，設置IP和MAC綁定功能非常容易。無需一一輸入計算機的IP和MAC。無論網吧大小，只要網吧正常工作，就可以在路由器管理界面的ARP映射表中單擊“全部綁定”。單擊“設置”按鈕（如3）中所示，完成IP和MAC的綁定；單擊“全部導入”按鈕將已建立的IP和MAC綁定關系保存到系統，即使重新啟動它，也存在無需重新綁定。

圖3

此外，在網吧的設備中，通常只有兩種類型的設備具有ARP緩存，一種是路由器，另一種是Internet計算機。只有這兩種類型的設備最容易受到ARP攻擊。就像路由器受到ARP攻擊時數據包無法到達計算機一樣，當互聯網計算機受到ARP攻擊時，數據包也不會發送到路由器，而是發送到錯誤的位置。當然，不能通過路由器訪問Internet。因此，為了應對網吧中的ARP攻擊，除了將IP和MAC綁定到路由器之外，綁定計算機上的IP和MAC也很重要。

以前已經介紹過IP和MAC與路由器的綁定。如何在計算機上綁定IP和MAC？實際上，ARP是所有Microsoft操作系統中的命令行程序。在計算機的Windows命令行界面中輸入“ arp-s +路由器IP，例如19 2. 16 8. 1. 1 +路由器LAN端口MAC地址”。您可以將路由器IP和MAC綁定到計算機的ARP表。如果在Windows命令行界面中輸入ARP命令以綁定IP和MAC，則每次計算機重新啟動時都需要輸入ARP命令。有一種更簡單的方法可以使計算機在每次啟動時自動更改路由器的IP。使用MAC綁定到計算機的ARP表：

STEP 1創建一個新的批處理文件，例如static_arp.bat，并注意后綴為bat。編輯它，在其中添加ARP命令，然后保存。

要獲取路由器的LAN端口MAC地址，可以在路由器的界面上檢查“ LAN運行狀態”。

STEP 2將創建的批處理文件static_arp.bat復制到系統啟動目錄。計算機將在每次啟動時自動運行文件，并自動綁定IP和MAC。

步驟3，將static_arp.bat文件復制到網吧中所有計算機的系統啟動目錄。

到目前為止，網吧中的所有計算機都已將路由器的IP和MAC綁定到ARP表，因此無需擔心由于ARP攻擊而無法訪問Internet。

特別提醒：使用ARP防御功能（IP和MAC綁定功能）時，計算機應使用固定IP而不是動態IP（通過DHCP自動獲取IP），因為如果使用了動態IP，計算機將在啟動時獲取的IP可能不同，這可能會導致與路由器中保存的IP和MAC綁定條目不一致，從而使計算機無法訪問Internet。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-359860-1.html