用户可以查看路由器日志,轻松揪出攻击源,另外终端防火墙也有报警日志。还可以使用 arp -a 命令查看的网关MAC是不是正常路由器的MAC,如果不是说明已被攻击。
防御ARP攻击需做如下网络配置:
1、在网关绑定客户端的MAC和IP地址,这个需要在路由器管理面板里进行。
2、在客户端绑定网关的MAC和IP地址,如:arp -s 192.168.1.1 00-13-89-A5-EF-B8,可以做成BAT文件,放启动项里。
3、安装防火墙,有的防火墙效果不理想,可以多试几款。有的防火墙可以设置拒绝某IP发来的所有数据包,这种的最好。
内部局域网,最好在路由器里,平均分下带宽,每个人速度一样,这样就没什么好争的了。