1. 什么是ARP？

ARP：是将IP地址通过广播（只能在一个网段里面广播，跨不了路由器）， 目标MAC地址是FF-FF-FF-FF-FF-FF，只要通信了，就会获取对方的MAC地址， 然后就会缓存在本地，下次就可以直接通过Arp –a 命令获取已经连接过的计算机的物理地址。

2. 常见的局域网内部ARP欺骗的工具有哪些？

目前用的比较多的是网络执法官和P2P终结者这两款软件，基本上是处于局域网中的电脑，通过这练个工具就可以实现局域网断网攻击，以及局域网流量监听的目的。

对于一般的小白来说，可能也不知道怎么办，今天就教大家下面几种方法，快速解决局域网攻击的问题。

解决方法一：直接输入DOS命令解决

[Shell] 纯文本查看 复制代码

?

1

arp -s 192.168.16.254 00-22-aa-00-22-aa

"arp -d"是清除arp里面的缓存，arp是地址解析协议的简称。

"arp -s"是绑定安全网关的IP和MAC地址，例如将网关地址192.168.16.254的MAC地址为0022aa0022aa

网络执法官的实现原理：通过ARP欺骗修改了mac地址（只要有一边出现了错误的Mac地址，两台计算机之间就不能进行ARP欺骗了），因此就必须保证两台电脑之间的MAC地址都必须完全一致

解决方法二：基本原理和上面一样，只不过因为ARP缓存的MAC地址在每次重启电脑都会失效，这样我们每次重新启动电脑之后，都要去重新配置一下， 但就是有点麻烦了。

1. 创建一个记事本文件，修改文件后缀名称为.bat，编辑内容为arp -s 192.168.16.254 00-22-aa-00-22-aa

2. 运行 gpedit.msc（组策略编辑）， 设置为脚本自启动，选择刚才的文件bat即可，这样每次重启计算机都会自动运行我们自己定义的那个脚本文件，从而免去我们每次都要去配置的麻烦。

解决方案三：安装一个ARP防火墙，这里使用的是金山备课ARP防火墙，原理其实都差不多，只不过这个软件就可以直接使用图形化界面界面进行配置，相比上面的操作，这款软件使用起来就更加方便快捷了。

好了，以上三种方法基本上可以解决我们生活中常见的ARP攻击了