快速定位ARP 局域网不再断线

　　对于企业网络而言，局域网不通的情况不乏少数，但是究其原因，ARP地址欺骗攻击的可能占了绝大多数。本文针对快速定位ARP给出一些实际操作的内容，与读者共享。

　　对于ARP 攻击的故障，我们还是可以防范的，以下三种是常见的方法：

　　最老的办法：平时做好每台主机的MAC地址记录，出现状况的时候，可以利用MAC地址扫描工具扫描出当前网络中主机的MAC地址对应情况，参照之前做好的记录，也可以找出问题主机。　

　　图5

　　ARP -s：可在MS-DOS窗口下运行该命令手工绑定网关IP和网关MAC。通过静态绑定，就能在一定程度上减少ARP攻击了。需要说明的是，手工绑定在计算机重起后就会失效，需要再绑定，但可以做一个批处理让它开机自己运行。　　

　　图6

　　对于企业网络而言，局域网不通的情况不乏少数，但是究其原因，ARP地址欺骗攻击的可能占了绝大多数。本文针对快速定位ARP给出一些实际操作的内容，与读者共享。

　　使用软件(Antiarp)：使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。

　　图7

　　总结

　　这例由公司网络断线而起，利用网络分析软件定位并清除ARP病毒的案例，虽是个案，但带有一定的普遍性，希望对大家解决类似的网络故障有所帮助。另外，作为网络管理人员，学习并掌握网络分析工具对于大家解决实际问题会大有裨益。