arp攻击实例（ARP攻击原理及处理方法）

一.首先给大家说说什么是ARP

arp（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从ip地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

二.arp攻击的处理

1. 服务器上架会进行安全排查，包括系统漏洞扫描，免费安装杀毒软件和防火墙，敏感端口屏蔽，修改默认远程端口，提供第3方远程软件，例如pcanywhere和remoteadmin。

2. 免费安装arp防火墙，并进行arp绑定，包括2个方面，1，服务器的网关mac绑定，2,交换机的ipmac绑定

3.如果出现了arp攻击，会对攻击的机器实行断网处理，然后通知客户维护，直到确认处理完成，再重新接入网络，并对arp攻击ip进行备案。

4.大带宽独享用户，会划分单独的vlan，隔绝arp的攻击包