如何防ARP欺骗和IP冲突攻击

　　摘要：在局域网中经常会有攻击者发起恶意攻击。一般攻击者会使用“网络执法官、网络剪刀手、网络特工、P2P终结者”这类的软件，发送数据包改变ARP缓存中的网关IP对应的MAC地址，导致找不到真正的网关而不能连接Internet。原来解决这种攻击的办法是修改自己的MAC地址，使得攻击者暂时失去真正的目标，然后重新连入网络，获取网关的正确MAC地址，以便在以后被攻击后好恢复网络。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　在局域网中经常会有攻击者发起恶意攻击。一般攻击者会使用“网络执法官、网络剪刀手、网络特工、P2P终结者”这类的软件，发送数据包改变ARP缓存中的网关IP对应的MAC地址，导致找不到真正的网关而不能连接Internet。原来解决这种攻击的办法是修改自己的MAC地址，使得攻击者暂时失去真正的目标，然后重新连入网络，获取网关的正确MAC地址，以便在以后被攻击后好恢复网络。

　　但是这种方法在碰到连续攻击的情况下是很麻烦的，严整影响了正常使用，因为你不得不常常去修改你的缓存。推荐使用Anti Arp sniffer这个小软件。它使用起来很简单，直接把你记录到的网关正确MAC填进去，再把自己的网卡MAC填进去，然后打开自动防护和防护地址冲突就可以了,它会自动过滤掉攻击的欺骗数据包，从而使网络更稳定。现在Anti Arp sniffer已经出了2.0版。