局域網arp攻擊怎麼辦，如何解決arp斷網攻擊？

不知道各位同行有沒有遇到過局域網的ARP攻擊，相信應該絕大多數都遇到過，這種局域網內的ARP斷網攻擊的解決一般分爲定點，隔離，防治三個流程，當然相信大家應該有更好的解決辦法，今天小編來拋磚引玉分享下第一次遇到ARP攻擊的解決辦法以及後續如何進行防治的。

操作方法

（01）ARP斷網攻擊一般是發生在動態獲取IP位址的局域網內，由於並未做IP與MAC雙向綁定導致有縫隙可鑽，小編第一次遇到ARP攻擊是在一家小型企業內做網管，公司擁有50多臺主機，由於此次ARP攻擊較爲簡單，所以也很快解決掉了，下面具體說明下步驟。

（02）該局域網內有一臺主機斷網，經排查並無硬件影響，IP獲取正常，但是時不時的掉線，PING外網時斷時續，偶爾還提示IP位址衝突，判定爲ARP攻擊，然後檢視改機的IP位址：使用快速鍵win鍵+r輸入cmd，點擊確定。

（03）在執行視窗中輸入ipconfig /all，把查詢到的IP位址和MAC地址記下，然後登陸路由器。

（04）在路由器中依次點擊DHCP服務器—客戶端列表，根據剛剛記錄的IP位址檢視使用的客戶端，如果該客戶端與剛記錄的MAC地址不同，那麼說明攻擊源爲這臺主機。

（05）鎖定攻擊源之後首先對其進行隔離，可以物理隔離也可以路由器設定隔離，哪種方面使用哪種方法，一般局域網主機進行攻擊都是由於中了病毒導致的，隔離之後對該主機進行徹查，如果實在無法掃描解決，那麼就格式化後重裝系統。

（06）這次簡單的ARP攻擊解決後，小編對局域網內的主機都進行了IP與mac的雙向綁定，這種綁定可以最大程度的減少ARP攻擊的機率，下面說下具體的綁定辦法。

（07）所謂的雙向綁定其實就是在出口網關和主機端對IP和MAC地址都進行綁定，我們先說下主機端的綁定方法，同樣使用快速鍵win鍵+r，在彈出的視窗中輸入cmd，點擊確定，在開啟的執行視窗中輸入arp -s ip地址物理地址，然後點擊回車即可。

（08）登入路由器，首先關閉DHCP服務器，然後點擊IP與MAC綁定。

（09）勾選啓用ARP綁定，然後點擊添加單個條目，把規劃好的IP與MAC綁定資訊錄入進去，點擊儲存即可。

（10）其實這樣設定只是最大程度上的減少了ARP攻擊的概率並不是完全防治，想真正意義上的防治目前還沒有這種方法，但是相對於這種方法還有一種更爲安全的方法：鎖定局域網中的每臺主機，管好每一臺終端設備，鎖定每個攻擊源，一旦發現自動隔離。目前很多企業也是使用的這種方法，其實就是使用網管軟件進行管理，下面小編以近期在使用的聚生網管爲例來介紹下方法。

（11）搜狗搜尋聚生網管，找到其官網進行下載，下載完成後解壓，然後找到和這兩個安裝檔案，依次雙擊安裝即可。