1、ARP攻击是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断。
2、ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。
3、ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。
4、防范ARP攻击最好的办法就是安装一款简单强劲的防火墙,例如一款非常有名,并且100%免费的 Comodo 防火墙。见下图:
5、Comodo 防火墙安装非常简单,只需要点击“下一步”即可完成安装,完成安装后,我们还需要对它进行一些配置,点击界面上的“防火墙”按钮,见下图:
6、接下来点击“防火墙行为设置”-“高级设置”,勾选"保护ARP缓存",见下图:
7、点击“确定”后,就可以有效地防御ARP攻击了。