实例讲解如何处理ARP伪装攻击包的问题

来源：赛迪网作者：yc_liang 出处：巧巧读书 2007-10-05 进入讨论组

【编者按：偶然发现一例处理ARP伪装攻击包问题的文章，值得一看。】

各位好，我用的是ADSL，装了Mcafee防病毒软件，起用了Windows防火墙功能，并且对Mcafee的防病毒软件做了一些规则，但我还是受到大量的ARP伪装攻击，搞到我经常断线，之前受到这个ARP攻击很久，我以为是线路的问题，一直没有理会，最后我的电脑挂了，IE终于出现1，2，3，4，5，6…50….100…个Web页面，直到资源耗尽，开机没多久就出现这种现象，这时IE严重破坏，修复也晚了；我想，我是装电脑高手，难不倒我，三两下就开始装，一边喝茶，一边装，还一边听着音乐。

格了重装完了，开始网上冲浪，没多久又开始这种经常断线，这时我意识到ARP攻击的问题。在开始，运行“CMD”，回车，操作：

C:\Documents and Settings\vincent.leung>arp -a

Interface: 10.7.4.160 --- 0x2
Internet Address Physical Address Type
10.7.4.7 00-0a-eb-83-ad-db dynamic
10.7.4.254 00-08-21-d7-a4-35 dynamic

我arp –d删掉后，ping 202.96.128.86 –t

Pinging 202.96.128.86 with 32 bytes of data:

Reply from 202.96.128.86: bytes=32 time=10ms TTL=247
Reply from 202.96.128.86: bytes=32 time=11ms TTL=247
Reply from 202.96.128.86: bytes=32 time=11ms TTL=247

C:\Documents and Settings\vincent.leung>ping 202.96.128.86 -t

又通了。之后我找了一个“Anti ARP Sniffer”，把自己的网关MAC和自己pc的网卡MAC进行绑定后，再也没有出现过断线。

终于松了一口气，以下是配置页面，它防ARP攻击包情况如下图：