ARP處理思路

1、不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上， （rarp同樣存在欺騙的問(wèn)題）， 理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。

2、設(shè)置靜態(tài)的MAC-->IP對(duì)應(yīng)表， 不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。

3、除非很有必要， 否則停止使用ARP， 將ARP做為永久條目保存在對(duì)應(yīng)表中。

4、使用ARP服務(wù)器。 通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。 確保這臺(tái)ARP服務(wù)器不被黑。

5、使用"proxy"代理IP的傳輸。

6、使用硬件屏蔽主機(jī)。 設(shè)置好你的路由， 確保IP地址能到達(dá)合法的路徑。 （靜態(tài)配置路由ARP條目）， 注意， 使用交換集線(xiàn)器和網(wǎng)橋無(wú)法阻止ARP欺騙。

7、管理員定期用響應(yīng)的IP包中獲得一個(gè)rarp請(qǐng)求， 然后檢查ARP響應(yīng)的真實(shí)性。

8、管理員定期輪詢(xún)， 檢查主機(jī)上的ARP緩存。

9、使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。 注意有使用SNMP的情況下， ARP的欺騙有可能導(dǎo)致陷阱包丟失。