前段时间，侠诺科技针对“arp病毒防制方案”进行简单介绍，得到了广大用户与业界的关注与好评。近期，侠诺科技的技术工程师在工作又得到了新的发现，为了进一步让大家了解并防制arp，特推出了arp攻击防制进阶篇，与用户们共同探讨、研究。

基本arp介绍 【相关文章:架构师谈Ajax框架：它不是泡沫】

要了解arp欺骗攻击, 我们首先要了解arp协议以及它的工作原理，以更好的来防范与排除arp攻击的带来的危害。本文为大家带来进阶的arp攻击防制方法。 【扩展阅读:解决忘记Cisco路由器密码的问题】

arp协议的工作原理：在每台安装有tcp/ip协议的电脑里都有一个arp缓存表，表里的ip地址与mac地址是一一对应的，如表所示。 【扩展信息:OpenAjax联盟主席:谈Ajax的安】

arp “address resolution protocol”（地址解析协议），局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的mac地址的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地址的过程。arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的顺利进行。

我们以主机a（192.168.1.5）向主机b（192.168.1.1）发送数据为例。当发送数据时，主机a会在自己的arp缓存表中寻找是否有目标ip地址。如果找到了，也就知道了目标mac地址，直接把目标mac地址写入帧里面发送就可以了；如果在arp缓存表中没有找到相对应的ip地址，主机a就会在网络上发送一个广播，目标mac地址是“ff.ff.ff.ff.ff.ff”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的mac地址是什么？”网络上其它主机并不响应arp询问，只有主机b接收到这个帧时，才向主机a做出这样的回应：“192.168.1.1的mac地址是00-aa-00-62-c6-09。”这样，主机a就知道了主机b的mac地址，它就可以向主机b发送信息了。同时它还更新了自己的arp缓存表。

基本arp病毒防制法

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 利用CISCO路由器建立企业网络的安全机制
• 经典企业无线局域网故障解决五例
• 诺博NB1200+ 路由器解决网吧ARP病毒造成的掉线方案
• 局域网受ARP欺骗攻击后的解决方法(图)
• 如何有效管理外来人员进入公司网络(1)
• 关于网络故障的全面分析排除实战
• Cisco路由器的口令恢复技巧
• 3640路由器拨号设置
• 路由器NAT功能配置简介(1)
• 路由器的配置与调试
• PPP 配置协议
• HSRP协议原理及配置实例
• 在单个区域办配置OSPF
• Cisco 与 Intel路由器的对连配置实例
• Cisco HSRP(双机热备份)的配置
• CISCO路由器初始配置简介
• XML-RPC for PHP远程代码注入漏洞
• 华为路由器简单配置详解
• 华为路由器与CISCO路由器在配置上的差别
• Cisco路由器的口令恢复技巧
• Cisco路由器口令的恢复(1020)
• Cisco路由器口令的恢复(800)(1)
• Cisco 6000 MSFC口令的恢复