ARP断网攻击一般是发生在动态获取IP地址的局域网内,出现ARP攻击的情况,需要查看该机的IP地址,通过“Win+r”,在弹出框中输入cmd,在命令框中输入“ipconfig/all”,把查询的IP地址和MAC地址记下,然后登陆路由器,依次点击DHCP服务器的客户端列表,对比记录的IP地址查看使用的客户端,如果该客户端与刚记录的MAC地址不同,那么说明攻击源为这台主机。
这时候可以对被进攻主机进行物理隔离,然后扫描排查病毒,如果无法解决问题,可以把电脑进行格式化重装系统,就可以了。防止被APR攻击的方法:做好防制工作、专业ARP防火墙。
ARP(AddressResolutionProtocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。