一、什么是ARP软件？？？急！！！！

就是你的机子里可能装了像P2P这种用ARP攻击来限制别人网速的软件，把那种软件关了就可以了，因为在你的网络里还有其他的如反P2P，或防火墙在，所以你的ARP攻击就会掉线，你的电脑没什么事的，只是有个软件在起作用，你不想用的话把它找出来关掉就行了，建义你装个金山清理专家或超级兔子把软件关掉或卸掉就行了

二、APR攻击（Arpspoof）

(这个月的文章还没有写~~emmm好吧，过了12点，已经是新的一月了，害pia被骂，所以现在赶紧写文章（PS：求饶命）

ARP即地址地址解析协议，即ARP协议通过IP地址来查找主机的MAC地址，把IP地址转换为MAC地址ARP攻击又称为中间人攻击，是一种在局域网中常用的攻击手段。

在实验之前我们首先要知道ARP断网攻击是局域网攻击，我们要保证目标主机必须和自己处于一个局域网内，且自己和目标主机网络应该是通的

在ARP断网攻击之前 ，我们先用fping探测该局域网中的存活地址

探测到的存活地址，就是我们的目标主机

我们在攻击之前先看一下目标机的arp缓存

目标主机能ping通百度，说明目标主机的网络环境没问题，下面我们开始断网攻击，用到的是kali里面的一个工具，arpspoof

在攻击之前，目标主机的网络是通的，攻击成功后，目标主机断网“请求超时”

在攻击结束后，目标主机网络恢复

ARP欺骗，是让目标主机的流量经过主机的网卡，再从网关出去，而网关也会把原本流入目标机的流量经过我。

在进行arp欺骗之前，我们要先开启本机的IP转发功能，如果不开启的话，我们攻击之后会使目标机断网，而不是欺骗。

下面我们开始对目标主机进行欺骗

我们用图片嗅探工具driftnet来捕获目标主机查看的图片

因为我们欺骗目标机，使目标机的流量经过自己的网卡，所以这里我们嗅探自己的网卡，下图成功ARP欺骗

下图是攻击后目标机的arp缓存

emmmmm 就先到这里吧 一晚上没睡好 饭也没吃，肚子咕咕叫，先觅食去~

三、ARP攻击用什么软件

ARP防火墙建议: ARPtiarp

下载地址

自己研究下设置，如果攻击比较强，那在这里里把防御等级改成主动防御，防御等级调高点

另外，进攻是最好的防御，安装好ARP防火墙后，再装个P2P终结者，不过局域网的这种斗争是个长期的过程，你在这里能找到方法，别人也能找到。最好是互相沟通下好，

简单点的，你会点CMD命令吧，双绑IP和路由也可以防止ARP攻击，我给你个开机自动绑定路由MAC&IP和你电脑的MAC&IP的批处理文件，你设置在开机自动启动里面，重启电脑，这样可以有效防止ARP欺骗。我就是用这个的，还不错

把一下命令复制在记事本里，然后保存，重命名文件名为，REARP.bat , 然后把这个批处理文件放在程序启动里，重启电脑，这样每次开机后都会自动删除非法MAC绑定，并重新绑定路由和你电脑的MAC&IP,试试吧，

@echo OFF

arp -d

if %~n0==arp exit

if %~n0==Arp exit

if %~n0==ARP exit

echo 正在获取本机信息.....

:IP

FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC

:MAC

echo IP:%IP%

FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP

:GateIP

echo MAC:%MAC%

arp -s %IP% %MAC%

echo 正在获取网关信息.....

FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac

:GateMac

echo GateIP:%GateIP%

ping %GateIP% -t -n 1

FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start

:Start

echo GateMAC:%GateMAC%

arp -s %GateIP% %GateMAC%

@pause

echo 操作完成!!!

运行之后，你在CMD里面， 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功，Ok了，

四、最强的ARP攻击软件

现在的公司遇到arp攻击问题很多，像传统的解决arp攻击问题，就像你路由器的设置无非就是一个arp防火墙的软件，如，双绑，arp防火墙等都解决不了根本问题，arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多，往往遭到攻击时网速会很卡很慢甚至全网瘫痪，很麻烦，现在防止arp的措施也是很有限，无非就是做双绑，arp防火墙等但是这些效果都不是很好，就拿arp防火墙来说吧，ARP个人防火墙也有很大缺陷：

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

因为arp攻击的原理是：

1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。

2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。

3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。

所以建议你们网络升级为免疫网络，大家共享的网络谁也别想攻击，网络环境干净了。自然不会影响使用