2. 建立MAC數(shù)據(jù)庫(kù)，把網(wǎng)吧內(nèi)所有網(wǎng)卡的MAC地址記錄下來(lái)，每個(gè)MAC和IP、地理位置統(tǒng)統(tǒng)裝入數(shù)據(jù)庫(kù)，以便及時(shí)查詢備案 。
3. 網(wǎng)關(guān)機(jī)器關(guān)閉ARP動(dòng)態(tài)刷新的過程，使用靜態(tài)路郵，這樣的話，即使犯罪嫌疑人使用ARP欺騙攻擊網(wǎng)關(guān)的話，這樣對(duì)網(wǎng)關(guān)也是沒有用的，確保主機(jī)安全 。
網(wǎng)關(guān)建立靜態(tài)IP/MAC捆綁的方法是：建立/etc/ethers文件，其中包含正確的IP/MAC對(duì)應(yīng)關(guān)系，格式如下：
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local最后添加：
arp -f 生效即可
4. 網(wǎng)關(guān)監(jiān)聽網(wǎng)絡(luò)安全 。網(wǎng)關(guān)上面使用TCPDUMP程序截取每個(gè)ARP程序包，弄一個(gè)腳本分析軟件分析這些ARP協(xié)議 。ARP欺騙攻擊的包一般有以下兩個(gè)特點(diǎn)，滿足之一可視為攻擊包報(bào)警：第一以太網(wǎng)數(shù)據(jù)包頭的源地址、目標(biāo)地址和ARP數(shù)據(jù)包的協(xié)議地址不匹配 ?；蛘撸珹RP數(shù)據(jù)包的發(fā)送和目標(biāo)地址不在自己網(wǎng)絡(luò)網(wǎng)卡MAC數(shù)據(jù)庫(kù)內(nèi)，或者與自己網(wǎng)絡(luò)MAC數(shù)據(jù)庫(kù) MAC/IP 不匹配 。這些統(tǒng)統(tǒng)第一時(shí)間報(bào)警，查這些數(shù)據(jù)包(以太網(wǎng)數(shù)據(jù)包)的源地址(也有可能偽造)，就大致知道那臺(tái)機(jī)器在發(fā)起攻擊了 。
【局域網(wǎng)內(nèi)arp欺騙防范措施是什么 局域網(wǎng)內(nèi)ARP欺騙防范措施】5. 偷偷摸摸的走到那臺(tái)機(jī)器，看看使用人是否故意，還是被任放了什么木馬程序陷害的 。如果后者，不聲不響的找個(gè)借口支開他，拔掉網(wǎng)線(不關(guān)機(jī),特別要看看Win98里的計(jì)劃任務(wù))，看看機(jī)器的當(dāng)前使用記錄和運(yùn)行情況，確定是否是在攻擊 。

推薦閱讀

• 

  2020年闖黃燈扣分嗎?
• 

  漢口在哪里交界處
• 

  原神重云武器四星怎么選 原神重云武器推薦
• 

  殺蟲用生石灰還是熟石灰
• 

  原神怎么祈愿
• 

  蝦腿是藍(lán)色的蝦叫什么蝦 腿是藍(lán)色的蝦是什么蝦
• 

  夢(mèng)見別人吃藕 夢(mèng)見別人吃藕片
• 

  怎么使用微信掃描二維碼付款
• 

  麻婆豆腐具體做法
• 

  華為p40是屏下指紋嗎
• 

  戴森v8第一次充電注意
• 

  泡瑤池浴有什么好處,沐浴黃龍清涼瑤池
• 

  歐洲的房?jī)r(jià)為什么這么貴，兩個(gè)人在歐洲房子一般消費(fèi)多少
• 

  寶寶巴士親子游戲—腦洞大開的奇思妙想，激發(fā)小寶寶早說話的潛能
• 

  公積金賬戶里面沒錢可以貸款買房嗎
• 

  二手豪車哪個(gè)好 豪華二手車哪里好

• 如何消除局域網(wǎng)遺留共享痕跡 如何消除局域網(wǎng)遺留共享痕跡記錄
• 局域網(wǎng)的共享與安全設(shè)置知識(shí) 局域網(wǎng)共享設(shè)置方法
• 局域網(wǎng)故障怎么排除出來(lái) 局域網(wǎng)故障怎么排除
• 如何在局域網(wǎng)上把自己隱藏起來(lái) 局域網(wǎng)隱藏自己ip和電腦
• 在局域網(wǎng)查看IP與MAC地址的方法
• PearPC圓了PC用戶的夢(mèng)--PC安裝Mac OS
• PearPC實(shí)現(xiàn)你的Mac OS X 夢(mèng)想
• PearPC讓PC和Mac OS X親密接觸
• 獨(dú)辟蹊徑：實(shí)現(xiàn)Linux下的局域網(wǎng)遠(yuǎn)程接入
• Linux系統(tǒng)平臺(tái)下架建個(gè)人藍(lán)牙局域網(wǎng)方法