fast路由器防范arp

fast路由器防范arp

　　深圳市友佳聯(lián)科技有限公司是一家擁有完整自主研發(fā)、制造、營銷體系的高新技術(shù)企業(yè)。創(chuàng)建了知名網(wǎng)絡(luò)與通信品牌fast迅捷，那么你知道fast路由器防范arp的方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于fast路由器防范arp的相關(guān)資料，供你參考。

　　什么是arp?

　　ARP(Address Resolution Protocol)，即地址解析協(xié)議，具體來說就是將IP地址解析為數(shù)據(jù)鏈路(數(shù)據(jù)鏈路層，位于OSI 模型的第二層)的MAC( Media Access Control )地址。而ARP欺騙則會擾亂網(wǎng)絡(luò)設(shè)備間的正常通信。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，對網(wǎng)絡(luò)的正常傳輸和安全都是一個很嚴(yán)峻的考驗。

　　目前知道的帶有ARP欺騙功能的軟件有“QQ第六感”、“網(wǎng)絡(luò)執(zhí)法官”、“P2P終結(jié)者”、“網(wǎng)吧傳奇殺手”等，這些軟件中，有些是人為手工操作來破壞網(wǎng)絡(luò)的，有些是作為病毒或者木馬出現(xiàn)，使用者可能根本不知道它的存在，所以更加擴大了ARP攻擊的殺傷力。

　　從影響網(wǎng)絡(luò)連接通暢的方式來看，ARP欺騙有兩種攻擊可能，一種是對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)電腦ARP表的欺騙，當(dāng)然也可能兩種攻擊同時進(jìn)行。不管怎么樣，欺騙發(fā)送后，電腦和路由器之間發(fā)送的數(shù)據(jù)可能就被送到錯誤的MAC地址上，從表面上來看，就是“上不了網(wǎng)”，“訪問不了路由器”，“路由器死機了”，因為一重啟路由器，ARP表會重建，如果ARP攻擊不是一直存在，就會表現(xiàn)為網(wǎng)絡(luò)正常，所以用戶更加確定是路由器“死機”了，而不會想到其他原因。為此，寬帶路由器背了不少“黑鍋”，但實際上應(yīng)該ARP協(xié)議本身的問題。下面我們來看看如何來防范ARP欺騙。

　　fast路由器防范arp的方法：

　　下面就對SOHO級路由器上的普通綁定設(shè)置，進(jìn)行詳細(xì)地介紹，以及如何設(shè)置來防止ARP欺騙。

　　一、設(shè)置前準(zhǔn)備

　　設(shè)置IP和MAC綁定功能，請給電腦手動設(shè)定靜態(tài)IP地址，若為動態(tài)獲取，電腦可能獲取到和IP與MAC綁定條目不同的IP，會導(dǎo)致通信異常。

　　1、把路由器的DHCP功能關(guān)閉：打開路由器管理界面，“DHCP服務(wù)器”->“DHCP服務(wù)”，把狀態(tài)由默認(rèn)的“啟用”更改為“不啟用”，保存并重啟路由器。

　　2、給電腦手工指定IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址，如果您不是很清楚當(dāng)?shù)氐腄NS地址，可以咨詢您的網(wǎng)絡(luò)服務(wù)商。

　　二、設(shè)置路由器防止ARP欺騙

　　打開路由器的管理界面，在左側(cè)的菜單中可以看到：

　　“IP與MAC綁定”，在該項來設(shè)置IP和MAC綁定。

　　打開“靜態(tài)ARP綁定設(shè)置”窗口如下：

　　注意：默認(rèn)情況下ARP綁定功能是關(guān)閉，請選中啟用后，點擊保存來啟用。

　　在添加IP與MAC地址綁定的時候，可以手工進(jìn)行條目的添加，也可以通過“ARP映射表”查看IP與MAC地址的對應(yīng)關(guān)系，通過導(dǎo)入后，進(jìn)行綁定。

　　1、手工進(jìn)行添加，單擊“增加單個條目”。

　　填入電腦的MAC地址與對應(yīng)的IP地址，然后保存，就實現(xiàn)了IP與MAC地址綁定。

　　2、通過“ARP映射表”，導(dǎo)入條目，進(jìn)行綁定。

　　打開“ARP映射表”窗口如下：

　　這是路由器動態(tài)學(xué)習(xí)到的ARP表，可以看到狀態(tài)這一欄顯示為“未綁定”。如果確認(rèn)這一個動態(tài)學(xué)習(xí)的表正確無誤，也就是說當(dāng)時網(wǎng)絡(luò)中不存在ARP欺騙，把條目導(dǎo)入，并且保存為靜態(tài)表。

　　若存在許多計算機，可以點擊“全部導(dǎo)入”，自動導(dǎo)入所有計算機的IP與MAC信息。

　　導(dǎo)入成功以后，即已完成IP與MAC綁定的設(shè)置。如下：

　　可以看到狀態(tài)中顯示為已綁定，此時路由器已經(jīng)具備了防止ARP欺騙的功能，上述示范中只有一個條目，如果您的電腦數(shù)量較多，操作過程也是類似的。除了這種利用動態(tài)學(xué)習(xí)到的ARP表來導(dǎo)入外，也可以使用手工添加的方式，只要知道電腦的MAC地址，手工添加相應(yīng)條目即可。

　　在“ARP映射表”中可以看到，此計算機的IP地址與MAC地址已經(jīng)綁定，在路由器重啟以后，該條目仍然生效。

　　三、設(shè)置電腦防止ARP欺騙

　　路由器端已經(jīng)設(shè)置了ARP綁定功能，接下來我們就來設(shè)置電腦端的ARP綁定了。Windows操作系統(tǒng)中都帶有ARP命令行程序，我們可以在其命令提示符界面來進(jìn)行配置。點擊“開始”，選擇“運行”，輸入“cmd”，打開Windows的命令行提示符

　　通過“arp –s 路由器IP+路由器MAC”這一條命令來實現(xiàn)對路由器的ARP條目的靜態(tài)綁定，如輸入：arp –s 192.168.1.1 00-0a-eb-d5-60-80，然后通過arp -a 命令輸出，可以看到已經(jīng)有了我們剛才添加的條目，Type類型為static表示是靜態(tài)添加的。至此，我們也已經(jīng)設(shè)置了電腦的靜態(tài)ARP條目，這樣電腦發(fā)送到路由器的數(shù)據(jù)包就不會發(fā)送到錯誤的地方去了。

　　怎么知道路由器的MAC地址是多少呢?可以打開路由器的管理界面，進(jìn)入“網(wǎng)絡(luò)參數(shù)”->“LAN口設(shè)置”：

　　LAN口的MAC地址就是電腦的網(wǎng)關(guān)的MAC地址。

　　細(xì)心的人可能已經(jīng)發(fā)現(xiàn)了，如果使用上面的方法，電腦每次在重啟后都需要輸入上面的命令來實現(xiàn)防止ARP欺騙，有沒有更簡單的方法自動來完成，不用手工輸入呢?有!

　　我們可以新建一個批處理文件如static_arp.bat，注意后綴名為bat。編輯它，在里面加入我們剛才的命令：

　　保存就可以了，以后可以通過雙擊它來執(zhí)行這條命令，還可以把它放置到系統(tǒng)的啟動目錄下來實現(xiàn)啟動時自己執(zhí)行。打開電腦“開始”->“程序”，雙擊“啟動”打開啟動的文件夾目錄，把剛才建立的static_arp.bat復(fù)制到里面去：

　　好了，以后電腦每次啟動時就會自己執(zhí)行arp –s命令了，在以后使用網(wǎng)絡(luò)的時候，不再受到ARP攻擊的干擾。

　　看過文章“fast路由器防范arp”的人還看了：

　　1.FAST迅捷路由器設(shè)置教程

　　2.FAST路由器復(fù)位常見問題之管理篇

　　3.FAST迅捷路由器設(shè)置方法

　　4.詳解FAST無線路由器安全設(shè)置

　　5.迅捷路由器之系統(tǒng)日志排除PPPOE撥號故障

　　6.迅捷路由器之臺式機無線網(wǎng)卡設(shè)置方法

　　7.迅捷(FAST)路由器獲取IP地址的方法

　　8.FAST無線路由器設(shè)置

　　9.迅捷FW300R開啟UPnP功能

　　10.fast的用法