局域網arp攻擊怎麼辦，如何解決arp斷網攻擊？

不知道各位同行有沒有遇到過局域網的ARP攻擊，相信應該絕大多數都遇到過，這種局域網內的ARP斷網攻擊的解決一般分為定點，隔離，防治三個流程，當然相信大家應該有更好的解決辦法，今天小編來拋磚引玉分享下第一次遇到ARP攻擊的解決辦法以及後續如何進行防治的。

操作方法

（01）ARP斷網攻擊一般是發生在動態獲取IP地址的局域網內，由於並未做IP與MAC雙向綁定導致有縫隙可鑽，小編第一次遇到ARP攻擊是在一家小型企業內做網管，公司擁有50多台主機，由於此次ARP攻擊較為簡單，所以也很快解決掉了，下面具體説明下步驟。

（02）該局域網內有一台主機斷網，經排查並無硬件影響，IP獲取正常，但是時不時的掉線，PING外網時斷時續，偶爾還提示IP地址衝突，判定為ARP攻擊，然後查看改機的IP地址：使用快捷鍵win鍵+r輸入cmd，點擊確定。

（03）在運行窗口中輸入ipconfig /all，把查詢到的IP地址和MAC地址記下，然後登陸路由器。

（04）在路由器中依次點擊DHCP服務器—客户端列表，根據剛剛記錄的IP地址查看使用的客户端，如果該客户端與剛記錄的MAC地址不同，那麼説明攻擊源為這台主機。

（05）鎖定攻擊源之後首先對其進行隔離，可以物理隔離也可以路由器設置隔離，哪種方面使用哪種方法，一般局域網主機進行攻擊都是由於中了病毒導致的，隔離之後對該主機進行徹查，如果實在無法掃描解決，那麼就格式化後重裝系統。

（06）這次簡單的ARP攻擊解決後，小編對局域網內的主機都進行了IP與mac的雙向綁定，這種綁定可以最大程度的減少ARP攻擊的概率，下面説下具體的綁定辦法。

（07）所謂的雙向綁定其實就是在出口網關和主機端對IP和MAC地址都進行綁定，我們先説下主機端的綁定方法，同樣使用快捷鍵win鍵+r，在彈出的窗口中輸入cmd，點擊確定，在打開的運行窗口中輸入arp -s ip地址 物理地址，然後點擊回車即可。

（08）登錄路由器，首先關閉DHCP服務器，然後點擊IP與MAC綁定。

（09）勾選啟用ARP綁定，然後點擊添加單個條目，把規劃好的IP與MAC綁定信息錄入進去，點擊保存即可。

（10）其實這樣設置只是最大程度上的減少了ARP攻擊的概率並不是完全防治，想真正意義上的防治目前還沒有這種方法，但是相對於這種方法還有一種更為安全的方法：鎖定局域網中的每台主機，管好每一台終端設備，鎖定每個攻擊源，一旦發現自動隔離。目前很多企業也是使用的這種方法，其實就是使用網管軟件進行管理，下面小編以近期在使用的聚生網管為例來介紹下方法。

（11）搜狗搜索聚生網管，找到其官網進行下載，下載完成後解壓，然後找到和這兩個安裝文件，依次雙擊安裝即可。

（12）安裝完成後，依次點擊開始—所有程序—聚生網管—聚生網管快捷方式，在彈出的對話框中點擊新建監控網段。

（13）在彈出的對話框中點擊下一步，選中監控網卡，然後根據自己的規劃填寫下方的信息，填寫完成後依次點擊下一步、完成即可。

（14）在監控網絡配置窗口中勾選剛剛新建的網段，然後點擊開始監控，在彈出的窗口中根據提示輸入密碼，然後點擊登錄。

（15）在該系統的主界面左上角首先點擊啟動管理，系統會自動掃描並列出局域網中活動的主機，然後點擊右側的安全防禦，選中IP與MAC綁定。

（16）在打開的窗口中勾選啟用IP-MAC地址綁定，然後點擊右側的獲取IP-MAC關係，即可導入當前主機的IP與MAC關係，勾選自動發現新主機並進行綁定、發現非法IP-MAC綁定時，斷開該主機公網連接，最後點擊保存配置即可。

（17）再次點擊安全防禦，在彈出的菜單中點擊安全監測工具。

（18）勾選啟用局域網ARP攻擊防禦功能，然後依次勾選其下的自動向局域網發送ARP攻擊免疫信息、檢測到ARP攻擊時，自動加大免疫力度、檢測到ARP攻擊時記錄危險主機。最後點擊保存配置即可。

（19）通過上述設置，局域網才能真正意義上免疫絕大多數ARP攻擊，如果你有更好的方法也可以指導下小編。