1.什么是arp攻击

ARP(Address Resolution Protocol)，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

Arp攻击是指第三方黑客通过arp协议的缺陷漏洞。arp地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

2.arp攻击类型

(1)仿冒网关攻击：仿冒网关攻击是一种比较常见的攻击方式，如果攻击源发送的是广播ARP报文，或者根据其自身所掌握的局域网内主机的信息依次地发送攻击报文，就可能会导致整个局域网通信的中断，是ARP攻击中影响较为严重的一种。

(2) 仿冒用户攻击：分为欺骗网关和欺骗其他用户两类。

(3)ARP泛洪攻击：网络设备在处理ARP报文时需要占用系统资源，同时因为系统内存和查找ARP表效率的要求，一般网络设备会限制ARP表的大小。攻击者就利用这一点，通过伪造大量源IP地址变化的ARP报文，使设备ARP表溢出，合法用户的ARP报文不能生成有效的ARP表项，导致正常通信中断。另外，通过向设备发送大量目标IP地址不能解析的IP报文，使设备反复地对目标IP地址进行解析，导致CPU负荷过重，也是泛洪攻击的一种。

3.arp攻击怎么预防

(1)给目标电脑或者服务器安装ARP防火墙

如果是一般的电脑用户，安装了百度卫士、360卫士等，一般都会自带有ARP防火墙，可以防护ARP攻击。另外还有像彩影ARP防火墙、360ARP防火墙都是一些专门针对APR攻击开发的软件，如果攻击很厉害，不妨借助此类软件防护。

(2)给电脑和网关绑定IP和MAC地址

ARP攻击的原理在于伪装成目标主机接受信息，如果在路由器端设置了IP与MAC表，也就是IP与MAC绑定，使用固定的ARP表，那么这种攻击就没有任何效果了。如果你的电脑安装了360那么直接点击木马防火墙---开启ARP防火墙，然后再局域网防护界面点击手动绑定防火墙，这样可以防止APR攻击。

(3)如果是服务器用户，可以安装安全狗等专业的服务器安全软件，里面也具有较为强大的ARP防护能力。

推荐阅读

什么是网络安全?包括哪些?重要性与意义分析

什么是网络弹性?与网络安全的区别有哪些?

什么是网络安全产品?品牌排行榜一览