近段時(shí)間，看到很多朋友的求助公司網(wǎng)絡(luò)遭受ARP***。我跟大家分享一下我是如何在網(wǎng)絡(luò)中防止ARP***。

在嵊泗等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營銷網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),全網(wǎng)營銷推廣,外貿(mào)網(wǎng)站制作,嵊泗網(wǎng)站建設(shè)費(fèi)用合理。

首先ARP***：導(dǎo)致瞬間掉線和大面積斷網(wǎng)的罪魁禍?zhǔn)?。在局域網(wǎng)中，通過ARP協(xié)議來進(jìn)行IP地址（第三層）與第二層物理地址（即MAC地址）的相互轉(zhuǎn)換。公司中的一些設(shè)備如路由器、裝有TCP/IP協(xié)議的電腦等都提供ARP緩存表，以提高通信速度。目前很多帶有ARP欺騙功能的***軟件都是利用ARP協(xié)議的這個(gè)特點(diǎn)來對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行***，通過偽造的MAC與局域網(wǎng)內(nèi)的IP地址對(duì)應(yīng)，并修改路由器或電腦的ARP緩存表，使得具有合法MAC的電腦無法與IP對(duì)應(yīng)，從而無法通過路由器上網(wǎng)。在掉線重啟路由器后，ARP緩存表會(huì)刷新，網(wǎng)絡(luò)會(huì)在短時(shí)間內(nèi)恢復(fù)正常，待ARP***啟動(dòng)后，又出現(xiàn)斷網(wǎng)現(xiàn)象，如此反復(fù)，很容易被誤斷為路由器“死機(jī)”，從而使得公司網(wǎng)管員無法及時(shí)采取行動(dòng)迅速恢復(fù)公司的正常營運(yùn)。

由于我們公司用的是TP-LINK公司專用寬帶路由器TL-R4148，我以此為例，介紹一下如何防范ARP***：

如果路由器上有“IP與MAC地址綁定”功能（一般普通路由器都有這個(gè)功能呢個(gè)），一般可以有效防范ARP***。在公司網(wǎng)絡(luò)正常時(shí)，啟用IP與MAC地址綁定功能（如圖一），可將公司內(nèi)的每一臺(tái)電腦的MAC與內(nèi)網(wǎng)IP建立一一對(duì)應(yīng)的關(guān)系保存到ARP緩存表中（如圖二），如果公司網(wǎng)絡(luò)即使受到ARP***也不能修改ARP緩存表，從根本上排除ARP***對(duì)路由器的影響，保證其他用戶網(wǎng)絡(luò)的正常運(yùn)營。

圖一

圖二

而且，設(shè)置IP與MAC綁定功能很簡便，無須逐一輸入電腦的IP與MAC，不論公司規(guī)模如何，只需在公司工作正常時(shí)在路由器管理界面的ARP映射表中點(diǎn)擊一下“全部綁定”按鈕（如圖三），就可以完成IP與MAC綁定；點(diǎn)擊“全部導(dǎo)入”按鈕將已建立的IP與MAC綁定關(guān)系保存到系統(tǒng)，即使重新啟動(dòng)也無需重新綁定。

圖三

另外，在公司的設(shè)備中，一般只有兩類設(shè)備帶有ARP緩存，一類是路由器，另一類是用戶上網(wǎng)電腦，也只有這兩類設(shè)備最容易受到ARP***。如同路由器受到ARP***時(shí)數(shù)據(jù)包不能到達(dá)電腦一樣，上網(wǎng)電腦受到ARP***時(shí)，數(shù)據(jù)包也不會(huì)發(fā)送到路由器上，而是發(fā)送到一個(gè)錯(cuò)誤的地方，當(dāng)然也就無法通過路由器上網(wǎng)了。因此，公司要對(duì)付ARP***，除對(duì)路由器進(jìn)行IP與MAC綁定以外，在電腦上進(jìn)行IP與MAC綁定也必不可少。

對(duì)路由器進(jìn)行的IP與MAC綁定上面已經(jīng)介紹過，在電腦上進(jìn)行IP與MAC綁定該如何操作呢？其實(shí)微軟的操作系統(tǒng)中都帶有ARP這一命令行程序，運(yùn)行 cmd 在電腦的Windows命令行界面中輸入“arp　-s回車路由器IP如192.168.1.1＋路由器LAN口MAC地址”就可以將的路由器IP和MAC綁定到電腦的ARP表中。 若通過Windows命令行界面中輸入ARP命令來綁定IP與MAC，電腦每次在重啟后都需要先輸入ARP命令，還有更簡單的辦法，可以讓電腦每次啟動(dòng)時(shí)，自動(dòng)將路由器的IP與MAC綁定到電腦的ARP表中：

第一：新建一個(gè)批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入ARP命令，并保存。

要得到路由器的LAN口MAC地址，可以查看路由器的界面中的“LAN運(yùn)行狀態(tài)”。

第二：
將建立好的批處理文件static_arp.bat拷貝到系統(tǒng)的啟動(dòng)目錄中。電腦每次啟動(dòng)時(shí)將自動(dòng)運(yùn)行該文件，自動(dòng)綁定IP與MAC。

第三：將static_arp.bat文件拷貝到公司內(nèi)所有電腦的系統(tǒng)啟動(dòng)目錄中。（如果公司有域環(huán)境，直接腳本運(yùn)行就可以，不然可以共享）

至此，公司中的所有電腦都將路由器的IP與MAC綁定到ARP表中，無需再擔(dān)心因ARP***而無法上網(wǎng)。

特別提示：當(dāng)使用了ARP防范功能（IP和MAC綁定功能）后，電腦應(yīng)使用固定IP，而不要使用動(dòng)態(tài)IP（通過DHCP自動(dòng)獲取IP），因?yàn)槿羰褂脛?dòng)態(tài)IP，電腦每次啟動(dòng)時(shí)所獲得的IP可能不一樣，從而可能造成與路由器中保存的IP與MAC綁定條目不一致，這樣電腦將無法上網(wǎng)

除了上面這兩個(gè)方法，也可以利用第三方軟件，我這邊就簡單介紹幾個(gè)吧。如彩影ARP防火墻（此工具小巧方便，可以判斷和阻止普通的ARP工具，并能幫助找出***主機(jī)排除故障）、聚生網(wǎng)管（這邊有綠色版1000用戶的。需要可以回帖。我郵箱發(fā)過去。我以前經(jīng)常用，如果網(wǎng)絡(luò)癱瘓，一查看那臺(tái)的上傳和下載特別大。估計(jì)就是這臺(tái)中ARP了。直接給他網(wǎng)線扒了網(wǎng)絡(luò)就恢復(fù)正常）、網(wǎng)路崗工具也很好（破解程序和視頻教程都有）、也可以使用一些抓包軟件分析（抓包工具需要的也可以留郵箱）。具體看人技術(shù)掌握程度

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：arp防范和排除-創(chuàng)新互聯(lián)
URL標(biāo)題：http://aaarwkj.com/article34/jdsse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、定制開發(fā)、靜態(tài)網(wǎng)站、網(wǎng)站排名、手機(jī)網(wǎng)站建設(shè)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)