ARP(地址解釋協議)是網絡通信協議中的不可缺少的關鍵協議,它是負責將IP地址轉換為對應MAC地址的協議。在此過程中,如果出現虛假的IP-MAC對應關系,就出現了ARP攻擊、ARP欺騙。
ARP攻擊是從數據鏈路層發起的,ARP不是病毒,而是壹種“協議性攻擊行為”,由於沒有明顯的特征字以及ARP在網絡通訊中的重要地位,防毒墻和防火墻應對ARP病毒也束手無策。所以從源頭上堵住問題數據的流出,同時放行合法的ARP數據包,才是徹底擺脫ARP困擾的終極解決方案。這是由於以太網協議存在漏洞造成的,也就是為什麽ARP防火墻、殺毒軟件、IP-MAC綁定等傳統方法出現這麽久之後,ARP攻擊還是壹直無法防治的原因,ARP防火墻、殺毒軟件、IP-MAC綁定等防不了ARP攻擊!
綜上所述,想要徹底解決ARP攻擊,只有填補以太網漏洞,加固網絡底層安全才是徹底擺脫ARP困擾的終極解決方案。建議妳上網找下能夠保護內網安全、針對網絡底層安全的產品。我用的比較好的解決辦法是“免疫墻”,效果不錯,是唯壹從根源解決ARP攻擊的方案,妳可以試試