校园网ARP攻击

安装这个软件就可以防止arp攻击了
ARP免疫
下载地址
http://www.i170.com/Attach/F52C0F46-6C95-4DB0-A33F-A6C1D42209B9

叫你们的学校的网管查一下是哪个IP...先封了那个人的端口...查一下毒或者重装一下...

最使用静态IP，在路由器上和单机上做MAC地址双向绑定就可以了，实在不行在网上搜索一个叫网络执法官的软件，找到MAC地址冲突的机器才重新装系统，就可以了

防护方法:

1.IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.

2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表

C:\Documents and Settings\cnqing>arp -a

Interface: 210.31.197.81 on Interface 0x1000003

Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 dynamic

其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC. <