ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義，在局域網(wǎng)中，通信前必須通過(guò)ARP協(xié)議來(lái)完成IP地址轉(zhuǎn)換為第二層物理地址（即MAC地址）。ARP欺騙攻擊已經(jīng)成了破壞網(wǎng)吧經(jīng)營(yíng)的罪魁禍?zhǔn)?，那ARP欺騙攻擊如何解決呢？下面就由和大家說(shuō)一下局域網(wǎng)ARP欺騙和攻擊的的解決方法。步驟如下：一、設(shè)置前準(zhǔn)備1、當(dāng)使用了防止ARP欺騙功能（IP和MAC綁定功能）后，最好是不要使用動(dòng)態(tài)IP，因?yàn)殡娔X可能獲取到和IP與MAC綁定條目不同的IP，這時(shí)候可能會(huì)無(wú)法上網(wǎng)，通過(guò)下面的步驟來(lái)避免這一情況發(fā)生吧。2、把路由器的DHCP功能關(guān)閉：打開(kāi)路由器管理界面，“DHCP服務(wù)器”－＞“DHCP服務(wù)”，把狀態(tài)由默認(rèn)的“啟用”更改為“不啟用”，保存并重啟路由器。3、給電腦手工指定IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址，如果您不是很清楚當(dāng)?shù)氐腄NS地址，可以咨詢(xún)您的網(wǎng)絡(luò)服務(wù)商。二、設(shè)置防止ARP欺騙路由器1、具備這種一功能的路由器產(chǎn)品很多，下面我們以某一款路由器為例，設(shè)置路由器防止ARP欺騙。打開(kāi)路由器的管理界面可以看到如下的左側(cè)窗口：2、可以看到比之前的版本多出了“IP與MAC綁定”的功能，這個(gè)功能除了可以實(shí)現(xiàn)IP和MAC綁定外，還可以實(shí)現(xiàn)防止ARP欺騙功能。打開(kāi)“靜態(tài)ARP綁定設(shè)置”窗口如下：3、注意，默認(rèn)情況下ARP綁定功能是關(guān)閉，請(qǐng)選中啟用后，點(diǎn)擊保存來(lái)啟用。打開(kāi)“ARP映射表”窗口如下：4、這是路由器動(dòng)態(tài)學(xué)習(xí)到的ARP表，可以看到狀態(tài)這一欄顯示為“未綁定”。如果確認(rèn)這一個(gè)動(dòng)態(tài)學(xué)習(xí)的表沒(méi)有錯(cuò)誤，也就是說(shuō)當(dāng)時(shí)不存在arp欺騙的情況下（如果網(wǎng)絡(luò)是正常運(yùn)行的，而且不同的IP對(duì)應(yīng)的MAC地址不一樣，一般是沒(méi)有錯(cuò)誤的），我們把這一個(gè)表進(jìn)行綁定，并且保存為靜態(tài)表，這樣路由器重啟后這些條目都會(huì)存在，達(dá)到一勞永逸的效果。點(diǎn)擊“全部綁定”，可以看到下面界面：5、可以看到狀態(tài)中已經(jīng)為已綁定，這時(shí)候，路由器已經(jīng)具備了防止ARP欺騙的功能，上面的示范中只有三個(gè)條目，如果您的電腦多，操作過(guò)程也是類(lèi)似的。有些條目如果沒(méi)有添加，也可以下次補(bǔ)充上去。除了這種利用動(dòng)態(tài)學(xué)習(xí)到的ARP表來(lái)導(dǎo)入外，也可以使用手工添加的方式，只要知道電腦的MAC地址，手工添加相應(yīng)條目就可。為了讓下一次路由器重新啟動(dòng)后這些條目仍然存在，我們點(diǎn)擊了“全部導(dǎo)入”，然后再次打開(kāi)“靜態(tài)ARP綁定設(shè)置”窗口：6、可以看到靜態(tài)條目已經(jīng)添加，而且在綁定這一欄已經(jīng)打上勾，表示啟用相應(yīng)條目的綁定。到此，我們已經(jīng)成功設(shè)置路由器來(lái)防止192.168.1.111、192.168.1.112、222.77.77.1這三個(gè)IP受ARP欺騙的攻擊，如果有更多的電腦，只是條目數(shù)不同，設(shè)置過(guò)程當(dāng)然是一樣的，不是很難吧？三、設(shè)置電腦防止ARP欺騙1、已經(jīng)設(shè)置了防止ARP欺騙功能，接下來(lái)我們就來(lái)設(shè)置電腦的防止ARP欺騙了。微軟的中都帶有ARP這一命令行程序，我們可以在windows的命令行界面來(lái)使用它。打開(kāi)windows的命令行提示符如下：操作系統(tǒng)路由器2、通過(guò)“arp-s＋路由器IP如192.168.1.1＋路由器的MAC地址”這一條命令來(lái)實(shí)現(xiàn)對(duì)路由器的ARP條目的靜態(tài)綁定，可以看到在arp-a命令的輸出中，已經(jīng)有了我們剛才添加的條目，Type類(lèi)型為static表示是靜態(tài)添加的。至此，我們也已經(jīng)設(shè)置了電腦的靜態(tài)ARP條目，這樣電腦發(fā)送到路由器的數(shù)據(jù)包就不會(huì)發(fā)送到錯(cuò)誤的地方去了。怎么知道路由器的MAC地址是多少呢？可以打開(kāi)路由器的管理界面，進(jìn)入“網(wǎng)絡(luò)參數(shù)”－＞“LAN口設(shè)置”：3、LAN口的MAC地址就是電腦的網(wǎng)關(guān)的MAC地址。細(xì)心的人可能已經(jīng)發(fā)現(xiàn)了，如果使用上面的方法，電腦每次在重啟后都需要輸入上面的命令來(lái)實(shí)現(xiàn)防止ARP欺騙，有沒(méi)有更簡(jiǎn)單的方法自動(dòng)來(lái)完成，不用手工輸入呢？有！我們可以新建一個(gè)批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入我們剛才的命令：4、保存就可以了，以后可以通過(guò)雙擊它來(lái)執(zhí)行這條命令，還可以把它放置到系統(tǒng)的啟動(dòng)目錄下來(lái)實(shí)現(xiàn)啟動(dòng)時(shí)自己執(zhí)行。打開(kāi)電腦“開(kāi)始”－＞“程序”，雙擊“啟動(dòng)”打開(kāi)啟動(dòng)的文件夾目錄，把剛才建立的static_arp.bat復(fù)制到里面去：5、好了，以后電腦每次啟動(dòng)時(shí)就會(huì)自己執(zhí)行arp–s命令了，網(wǎng)吧網(wǎng)管和老板終于可以好好休息一下，不再受到ARP攻擊的干擾。局域網(wǎng)ARP欺騙和攻擊的的解決方法就給大家詳細(xì)介紹到這里了。如有遇到ARP欺騙攻擊，先保持冷靜，按照上述的方法步驟去操作，就可以幫你解決ARP欺騙攻擊的問(wèn)題了。希望在這里能夠幫助到各位。