ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

解決：

1、安裝ARP防火墻

如今大部分安全輔助軟件均內(nèi)置ARP防火墻，著名的有：360安全衛(wèi)士(內(nèi)置)、金山貝殼ARP專殺、金山衛(wèi)士。

2、安裝殺毒軟件

殺毒軟件可以有效的防止ARP病毒進(jìn)入機(jī)器。

3、已經(jīng)中毒的處理方法

由于中毒后網(wǎng)速會(huì)減慢，殺軟失效。所以我們應(yīng)該用專門的專殺殺毒后安裝殺毒軟件保護(hù)系統(tǒng)。