对于公司内网来说，arp攻击是比较常见的网络攻击了，哪怕是局域网也能遭受arp攻击，而局域网的arp大多是出现在公司的局域网上，arp攻击怎么解决？

我们知道就目前来看最为常见的局域网安全问题，其实就是ARP攻击了。其实对于百分五十以上的局域网用户来说，他们都遭受过ARP的攻击，对于这种攻击是非常不好防治的，因此大家似乎都很难彻底的解决ARP攻击问题。

ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。

arp攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，直到掉线，无法上网或者访问等，而arp病毒停止后又会恢复网络。

如果公司局域网被arp攻击，首先要做的事情就是全网断电，在路由器端将ip和mac绑定，现在一般的路由器都有这个功能，对照上网的ip和mac找到中毒的电脑，将其断网杀毒。

一般ARP攻击的解决方法：

就目前来看最常用的方法其实就是ARP双向绑定。对于ARP攻击来讲，大多数的情况下并不是病毒的原因造成的，恰恰是合法的运行程序，例如外挂或者网页造成的，因此对于大多数的杀毒软件并不能很好的处理和解决。什么是双向绑定呢?其实就是在这个路由器上进行ARP表的绑定，而且在每台电脑上也必须要进行ARP表项的绑定。ARP双向绑定可以针对于一些轻微的ARP攻击进行防御，ARP攻击相应的程序在没有更改这个绑定ARP表项的时候，攻击就不可能成功。对于攻击手段比较低级的情况，往往也是能被路由器发现的，这样的情况下我们就可以防住大约50%的ARP攻击。

我们知道对于ARP攻击程序来讲，一般的情况下是合法的，因此可以轻易地更改电脑ARP表项。在ARP双向绑定这个防御方法普遍使用之后，攻击程序也逐渐的提高了水平，因此仅双向绑定这个方法的确不能应付这个ARP攻击了，因此掉线经常会出现。

1、先做双向绑定，路由器端要做ip和mac的绑定，客户端做网关的绑定，只要是非绑定范围内的地址都不让上网。

2、检查所有电脑的发送和接受，一般情况是发送远远小于接收，如果有电脑发送大于接收，那么这个电脑是不正常的。

3、双向绑定可以自己写个bat批处理，让公司内部的电脑都执行，如果某个电脑网关的mac绑定不上或者绑定后又变了，这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的mac，如果能找到局域网的这个mac，也是一个攻击源。

4、使用mac地址扫描工具扫描全网段IP地址和MAC地址对应表，有助于判断感染ARP病毒对应的MAC地址和IP地址。

在这样的情况下在路由器里面加入ARP攻击主动防御这个功能，其实这功能本身是在路由器ARP绑定基础上研发出来的。因此我们可以购买一些具有arp主动防御功能的路由器来进行防御。步骤是这样：

第一步打开路由器，各个路由器的地址都是差不多的，在说明书里面都有一定的说明，然后就是进行相关网络的连接。

第二步就是在路由器设置界面找到arp主动攻击防御功能，我们可以在这里按照步骤进行一步一步的设置。

第三步保存路由器设置。这样整个的局域网arp攻击防御设置就已经设置完毕了。以上就是arp攻击怎么解决的方法了，希望能对你有帮助。

相关文章：①网站被攻击 ②什么是DDoS攻击