網絡管理預防ARP攻擊

 　　ARP攻擊是網吧網絡安全的一個重大隱患，它也是是網吧管理員的心腹大患。預防ARP攻擊比解決ARP攻擊相對而言要容易得多，也重要得多。如何預防預防ARP攻擊，保障網吧網絡安全?大家不妨參考以下方法：

　　在網絡正常的情況下，記錄備份網絡內的IP/MAC表，檢測時用arp–a命令列出網絡內的arp表，主要對照一下網關的IP/MAC地址是否於原告備份的相符、是否有重復的IP或MAC地址，如有以上現象則可判定網絡內存在ARP攻擊。

　　操作上可通過工具軟件如antiarpsniffer或NBTSCAN命令行來檢測，預防或解決措施如下：

　　⑴清空ARP緩存

　　大家可能都曾經有過使用ARP的指令法解決過ARP欺騙問題，該方法是針對ARP欺騙原理進行解決的，過程如下：在命令行模式下輸入arp-a命令來查看當前本機儲存在本地系統ARP緩存中IP和MAC對應關系的信息;

　　使用arp-d命令，將儲存在本機系統中的ARP緩存信息清空，這樣錯誤的ARP緩存信息就被刪除了，本機將重新從網絡中獲得正確的ARP信息，達到局域網機器間互訪和正常上網的目的

　　如果是遇到使用ARP欺騙工具來進行攻擊的情況，使用上述的方法完全可以解決但如果是感染ARP欺騙病毒，病毒每隔一段時間自動發送ARP欺騙數據包，這時使用清空ARP緩存的方法將無能為力了。

　　⑵指定ARP對應關系：

　　其實該方法就是強制指定ARP對應關系由於絕大部分ARP欺騙病毒都是針對網關MAC地址進行攻擊的，使本機上ARP緩存中存儲的網關設備的信息出現紊亂，這樣當機器要上網發送數據包給網關時就會因為地址錯誤而失敗，造成計算機無法上網。

　　我們假設網關地址的MAC信息為00-14-78-a7-77-5c，對應的IP地址為192.168.2.1,指定ARP對應關系就是指這些地址在感染了病毒的機器上，點擊桌面->任務欄的“開始”->“運行”，輸入cmd後回車，進入cmd命令行模式;

　　使用arp-s命令來添加一條ARP地址對應關系，例如arp-s192.168.2.100-14-78-a7-77-5c命令這樣就將網關地址的IP與正確的MAC地址綁定好了，本機網絡連接將恢復正常了;

　　因為每次重新啟動計算機的時候，ARP緩存信息都會被全部清除所以我們應該把這個ARP靜態地址添加指令寫到一個批處理文件例如：bat中，然後將這個文件放到系統的啟動項中當程序隨系統的啟動而加載的話，就可以免除因為ARP靜態映射信息丟失的困擾了

　　⑶添加路由信息應對ARP欺騙

　　一般的ARP欺騙都是針對網關的，那麼我們是否可以通過給本機添加路由來解決此問題呢只要添加了路由，那麼上網時都通過此路由出去即可，自然也不會被ARP欺騙數據包干擾了。

　　第一步：先通過點擊桌面上任務欄的“開始”->“運行”，然後輸入cmd後回車，進入cmd黑色背景命令行模式;

　　第二步：手動添加路由，詳細的命令如下：

　　刪除默認的路由:routedelete0000;

　　添加路由:routeadd-p0000mask00001921681254metric1;

　　確認修改:routechange

　　此方法對網關固定的情況比較適合，如果將來更改了網關，那麼就需要更改所有的客戶端的路由配置了

　　⑷使用殺毒軟件或專殺工具

　　以上就是預防預防ARP攻擊，保障網吧網絡安全的措施。防患於未然，才能為網吧用戶帶來更好的體驗。