Arp攻击与防护武汉新华电脑学院官方网站：HYPERLINK"http://www.whxhdn.com"http://www.whxhdn.comHYPERLINK"http://www.bj-xinhua.com/newindex/zl/net.shtml"网络技术专业在武汉新华电脑学校是长期开设的传统王牌专业，配备有一流的师资和HYPERLINK"http://www.bj-xinhua.com/newindex/zl/net.shtml"网络硬件设备。学校设有专业网络实验室供学生实操，实验室内配有大量中高端思科路由器与交换机，供学生模拟各种企业和园区网络模型进行实验。一，HYPERLINK"http://www.bj-xinhua.com/newindex/zl/net.shtml"arp通信的原理简介arp协议就是ip地址转换为mac地址的过程即arp＝＝ip－－>mac现在A要给B通信首先要知道B的ip地址然后解析成mac地址再到局域网内进行传输Forexample：A－－－>BA：1，检查自己的arp缓冲池，如果有则直接使用，如果没有，则广播。2，A（ip）问（arp广播）：请问谁是B（ip），麻烦告诉A（ip）。3，B（ip）：检查自己的arp还冲池，有的话直接给A（ip）回答；无则建立arp缓冲池，再给A（ip）回答4，A（ip）添加arp缓冲池B（ip）与mac地址的对应关系5，A和B建立通信！二，arp欺骗：假设：现在C要冒充B进行arp欺骗截获A发给B的数据包A机器并没有进行arp广播，C（ip）告诉A（ip）说我的mac地址是"B的ip地址"A机器就会更新自己的arp缓冲池，这时候B机器的ip对应C机器的mac当A再与B通信的时候数据包就会都发到C上去了三，解决方法：arp与ip地址的对应关系进行绑定1，windows下实现的方法很多，有arp卫士，arp防火墙等等都是软件来实现；2，现在讲linux下的网卡绑定！没有相应的软件那就靠我们手动来实现了！首先写一个脚本获得局域网内所有的ip与mac地址的对应关系vimiparp.sh#!/bin/bash#madebybit_stone#为解决局域网内arp攻击问题写的ip与mac地址的对应关系#这个脚本运行的慢的话自己进行优化吧foriin`seq254`doarping-c1192.168.100.$i|grepUnicast|cut-d''-f4,5|awk-F"["'{print$1,$2}'|awk-F"]"'{print$1}'done#./iparp.sh>/etc/ethers生成ip与mac地址的对应的文本文件#cat/etc/ethers192.168.100.23900:1D:92:D6:54:FC192.168.100.24100:1D:92:D6:52:5F192.168.100.25400:1D:92:D6:52:24#arp-f绑定ip与mac地址的对应关系默认的会去寻找/etc/ethers这个文件#arp-n192.168.100.239ether00:1D:92:D6:54:FCCMeth0192.168.100.241ether00:1D:92:D6:52:5FCMeth0192.168.100.254ether00:1D:92:D6:52:24CMeth0‘C‘是arp高速缓冲池中的条目‘M‘表示静态绑定的条目！只绑定一台主机是不能够完全防止ARP欺骗的，攻击方还可以去欺骗网关！所以吗要把网关和其它机器arp也进行arp绑定，这样局域网内就不会发生arp攻击了!如果你的机器不需要和网内其它的机器会话干脆把arp关了就ok了命令是＃ifconfigeth0–arpoff武汉新华电脑学院官方网站：HYPERLINK"http://www.whxhdn.com"http://www.whxhdn.com