你在局域网内常受到攻击,经常显示ip,网络重名吗?那是你受到了arp的攻击!
ARP欺骗意思是说:
地址转换协议（ARP）是用来实现 IP 地址与本地网络认知的物理地址（以太网 MAC 地址）之间的映射。
反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
IPV4 中， IP 地址长为 32 位。然而在以太局域网络中，设备地址长为 48 位。有一张表格，通常称为 ARP 缓冲（ARP cache），来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。
InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。


网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录， RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。


ARP攻击的故障现象

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。


防范措施


建立DHCP服务器 采取 IP跟MAC的绑定~~~



第二就是网关机器关闭ARP动态刷新的过程 也就是不用动态的路由 用静态的路由表``

网关监听网络安全 在网关上运行个 网络剪刀手 或者 网络执法官吧...


其实ARP攻击真的是很难解决的...主要还是个人的人品问题 网络安全 网络稳定是大家一起维护的...

下面有个免疫的系统补丁

[ 本帖最后由 无情 于 2007-7-31 13:40 编辑 ]

第二种方法说“关闭ARP动态刷新的过程，也就是不用动态的路由 用静态的路由表`` ”
我觉得好像有点问题，关闭arp动态刷新的过程与使用静态路由应该是两回事，网关关闭arp动态刷新应该是指不对mac地址和ip的对应关系进行更新，也就是不更新mac地址表，实现的方法大概就是在交换机等对mac地址和ip地址进行绑定。而只使用静态路由是指在网关的路由表里加目的路由，每一个要用到的目的路由都要加上去，如果没有加上去的就不能到达，通俗说就是ping不通。在局域网网关上配静态路由是要看情况的。
所以关闭ARP动态刷新的过程是对mac表来说的，配静态路由是对路由表来说的，实施的层也是不同的，一个是对数据链路层来说的，一个是对网络层来说的。
我个人认为把mac地址和ip地址在网关那里绑定了是最好的方法，其实第一种方法应用在网关上是很有效的。
这个网址讲的比较清楚，但他是在linux平台的。
http://www.cnhonker.com/bbs/simple/index.php?t1026.html

把mac地址和ip地址在网关那里绑定了是最好的方法

但在宿舍不是每个人都愿意配合的.或者在其他路由中,不一定每个人都愿意跟你绑定的

说一大堆最还不够3楼那一句话实在
他们不绑就算了，你绑了你自己的就没事了

呵呵，如果是有管理员的网络就不到他不绑拉。
谢谢无情。