ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

Windows Vista下修改網(wǎng)卡Mac地址，可以輕松防御ARP攻擊，經(jīng)過研究對付Windows Vista 下的arp病毒有了新的方法。不僅可以防御arp病毒攻擊，對Windows Vista局域網(wǎng)安全也有顯著的提高。

對付ARP欺騙首先綁定網(wǎng)關(guān)的網(wǎng)卡IP地址和MAC地址

首先我們在開始菜單中輸入cmd，這時使用Ctrl+Shift+Enter提升權(quán)限到系統(tǒng)管理員，這里使用Windows Vista自帶的ARP命令即可完成綁定。我們在cmd中輸入 arp -d 命令刪除當(dāng)前網(wǎng)關(guān)的IP地址與MAC映射表，然后使用 arp -a 命令更新網(wǎng)關(guān)IP與地址與MAC的映射關(guān)系。最后使用arp -s <網(wǎng)關(guān)IP地址> <網(wǎng)關(guān)MAC地址>，例如 arp -s 192.168.14.192 00-d0-88-00-6c-dd 操作如圖1所示：

如果使用小區(qū)寬帶用戶還可以使自己的電腦從局域網(wǎng)中消失，在cmd命令提示符中輸入net config server /hidden:yes即可，如果需要讓對方在網(wǎng)絡(luò)鄰居看到自己可以再次輸入net config server/hidden:no ，操作如圖2所示

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。 所以以上的小技巧對于大家還是很有幫助的，希望大家已經(jīng)掌握。

【編輯推薦】

1. 服務(wù)器被ARP攻擊，網(wǎng)站被掛馬
2. 如何給ARP攻擊打一只“預(yù)防針”？
3. 無線路由器ARP攻擊故障排除方法共享