如何检测arp攻击

常见电脑黑客攻击类型与预防方法有哪些?生活中使用网络的时候会遭到arp攻击，影响我们正常操作，如何检测arp攻击?下面和佰佰安全网小编将为大家介绍一下检测arp攻击的具体方法。

局域网ARP攻击检测方法：

1.如何判断局域网中是否存在ARP攻击呢?对此我们创建一个文本文件，输入以下内容，其中“192.168.1.1”代表网关(路由器)IP地址。

@echo off

:Goon

cd \

arp -d

SET LX-T1=ping 127.0.0.1 -n

%LX-T1% 2 > nul

ping www.baidu.com

goto Goon

2. 接着将此文件的后辍修改成“bat”(批处理格式)，双击运行，使程序不断清空ARP缓存表，并持续请求百度网页。

3. 接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录，按住键盘上的“Shift”键的同时，右击目录空白处，从其右键菜单中选择“在此处打开命名窗口”项。

4. 接下来我们需要下载一款名为“windump”的数据包分析工具。直接在百度中搜索下载。解压并进入“Windump”目录，按住键盘上的“Shift”键的同时，右击目录空白处，从其右键菜单中选择“在此处打开命名窗口”项。

5. 接着根据所显示的网卡编号，输入命令“windump -i 2 -n arp and host 192.168.1.1 >>d:\ARP-Test.log”并按回车，以监视指定网卡。

6.等待一会儿，打开指定磁盘中的“ARP-test.log”文件，通过查看其中的MAC地址是否变化来判断当前局域网中是否存在ARP攻击。如有变化，且不是路由器网关MAC地址，则可以说明局域网存在ARP攻击。

通过以上方法基本就可以检测到arp攻击了，确定局域网受到arp攻击之后就可以采取相应的措施隔离或者清除arp病毒，恢复网络的正常运营了。

以上就是关于如何检测arp攻击的网络安全小知识，希望可以帮助解决您可能遇到的arp攻击问题。

责任编辑:慕丹萍