ARP攻擊可讓攻擊者取得局域網上的數據封包甚至可篡改封包，且可讓網絡上特定計算機或所有計算機無法正常連接。那么受到ARP斷網攻擊怎么辦？
我們首要要知道以太網內主機通訊是靠MAC地址來斷定方針的，arp協議又稱"地址解析協議"，它擔任告訴電腦要銜接的方針的地址，這兒說的地址在以太網中即是MAC地址，簡略說來即是經過IP地址來查詢方針主機的MAC地址，一旦這個環(huán)節(jié)犯錯，我們就不能正常和方針主機進行通訊，乃至使全部網絡癱瘓。
ARP的攻擊主要有以下幾種方式：
一、簡單的詐騙攻擊
這是對比多見的攻擊，經過發(fā)送偽造的ARP包來詐騙路由和方針主機，讓方針主機認為這是一個合法的主機，便完成了詐騙，這種詐騙多發(fā)生在同一網段內，因為路由不會把本網段的包向外轉發(fā)，當然完成不一樣網段的攻擊也有辦法，便要經過ICMP協議來告訴路由器從頭挑選路由。
二、根據ARP的DOS
這是新呈現的一種攻擊辦法，D.O.S又稱拒絕服務攻擊，當大量的銜接請求被發(fā)送到一臺主機時，因為主機的處理才能有限，不能為正常用戶提供服務，便呈現拒絕服務。這個過程中假如運用ARP來躲藏自己，在被攻擊主機的日志上就不會呈現真實的IP攻擊，也不會影響到本機。
三、MAC Flooding
這是一個對比風險的攻擊，能夠溢出交流機的ARP表，使全部網絡不能正常通訊。
四、交流環(huán)境的嗅探
在開始的小型局域網中咱們運用HUB來進行互連，這是一種廣播的辦法，每個包都會經過網內的每臺主機，經過運用軟件，就能夠嗅談到全部局域網的數據?，F在的網絡多是交流環(huán)境，網絡內數據的傳輸被鎖定的特定方針。既已斷定的方針通訊主機，在ARP詐騙的根底之上，能夠把自己的主機偽形成一個中心轉發(fā)站來監(jiān)聽兩臺主機之間的通訊。
遇到arp攻擊的防護辦法：
1、ARP 高速緩存超時設置
在ARP高速緩存中的表項一般都要設置超時值，縮短這個這個超時值能夠有用的避免ARP表的溢出。
2、IP+MAC訪問操控
單純依托IP或MAC來樹立信賴聯系是不安全，抱負的安全聯系樹立在IP+MAC的根底上，這也是咱們校園網上網有必要綁定IP和MAC的因素之一。
3、靜態(tài)ARP緩存表
每臺主機都有一個暫時寄存IP-MAC的對應表ARP攻擊就經過更改這個緩存來到達詐騙的意圖，運用靜態(tài)的ARP來綁定正確的MAC是一個有用的辦法，在命令行下運用arp -a能夠檢查當時的ARP緩存表。
4、自動查詢
在某個正常的時間，做一個IP和MAC對應的數據庫，以后定時檢查當時的IP和MAC對應聯系是否正常，定時檢查交流機的流量列表，檢查丟包率。
ARP本省不能形成多大的損害，一旦被聯系使用，其風險性就不可估量，因為ARP自身的疑問，使得防備ARP的攻擊很棘手，經常檢查當時的網絡狀況，監(jiān)控流量對一個站長來說是個很好的風氣。