ARP攻击的解决办法

现在某些软件已经不靠ARP协议攻击了，而是直接攻击交换机MAC地址表！
如果你有兴趣和时间，你可以先研究一下ARP的原理，最好在看看交换机转发帧的原理！

你就明白ARP攻击分为以下三个阶段：
1-给目标主机发送伪造ARP应答包（这个可以通过装ARP防火墙，或静态绑定防御，很简单）
2-主动发伪造的ARP包给网关，造成网关无法正确返回数据包（在网关绑定IP-MAC可以防御）
3-已经不属于ARP范畴了。
攻击者发送伪造源MAC，冒充目标主机，造成交换机MAC地址表混乱，到达攻击目标主机的目的（这个目前最难防御，因为一般家用的交换机都不支持网管，现在家用路由器其实是个：MODEM+路由器+交换机的结合体）

如果你遇到用第3种攻击方式的软件，而恰好你那的交换机没网管功能，那很遗憾，没什么太好的办法！

彻底杜绝此类攻击，必须同时满足以下三个条件：
1-在PC机上静态绑定网关IP及MAC
2-在网关上，静态绑定所有PC机的IP及MAC
3-交换机上做MAC-端口绑定

其实还有种办法，就是定制开发一款网卡驱动，添加个选项：
---对所有的ARP请求都不做响应！
那局域网内的其他PC无法知道这台PC的存在。上网只需静态绑定网关MAC就好了，对于只上外网的情况还是很好用的。
但局域网内通信就有问题了，除非对其他PC全做一遍静态绑定！

你说这种情况已经持续几年了,用路由共享上网,ARP攻击软件限制控制别人流量
保证自己流量,目前没有很好的办法解决.就算通过ARP路由,防火墙等手段可以稍微防护下,但是如果大家都用攻击软件最后结果就是路由当机,必须重起.

所以最好办法,让房东组织大家一起,对某些软件比如P2P下栽 在线电影,等占用网络的软件大家口头说明,设置一个QQ群,只允许一个人用ARP软件监控流量,并提醒肇事者.只有和谐才能解决.

可以安装ARP防火墙,但是网络使用还是会有影响.
当然可以用高端点的路由限制每一个网络出口流量,但是考虑价格房东应该不会同意.

使用金山ARP防火墙，可以缓