公司局域网arp

A. 公司内网arp问题

我看了LZ其实已经做了很好的维护了，很多地方 都没有这么好的防护。

LZ真是一个技术可以的，而且很负责任。真的 我见过比你这边措施搞的查的地方多了去了。

LZ可以了解下 免疫网络 这个技术概念，

像你现在的网络出现这样的问题 ，根本无法彻底解决，只有免疫网络是你网络稳定的保证，比如内网的arp问题、syn udp等各类ddos攻击，在免疫网络下都会被彻底拦截，这样保证你网络的健壮，而且不需要你做海量的arp绑定，也不需要你做绑定网关的批处理了，最大化的简化的你工作，保证你管理好你的网络。

B. 公司内部局域网一般会出现什么问题，还有如何解决ARP攻击啊

公司局域网主要的问题还是内网攻击比较严重，导致你们的网络十分的卡。其中类似于ARP的攻击可能性比较大。我给你说说常见的处理方法

arp在目前看来可以分为7中之多。

1、arp欺骗（网关、pc）

2、arp攻击

3、arp残缺

4、海量arp

5、二代arp（假ip、假mac)

因为二代的arp最难解决，现在我就分析一下二代arp的问题。

现象ARP出现了新变种，二代ARP攻击已经具有自动传播能力，已有的宏文件绑定方式已经被破，网络有面临新一轮的掉线和卡滞盗号的影响！

原理二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机，可以轻而易举的清除掉客户机电脑上的ARP静态绑定（首先执行的是arp-d然后在执行的是arp-s，此时绑定的是一个错误的MAC)伴随着绑定的取消，错误的网关IP和MAC的对应并可以顺利的写到客户机电脑，ARP的攻击又畅通无阻了。

解决办法（1）部分用户采用的“双/单项绑定”后，ARP攻击得到了一定的控制。

面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定，使得电脑静态绑定的方式无效。

（2）部分用户采用一种叫作“循环绑定”的办法，就是每过一段“时间”客户端自动绑定一个“IP/MAC”。

面临问题如果我们“循环绑定”的时间较长（比arp清除的时间长）就是说在“循环绑定”进行第二次绑定之前就被清除了，这样对arp的防范仍然无效。如果“循环绑定”的时间过短（比arp清除时间短）这块就会暂用更多的系统资源，这样就是“得不偿失”

（3）部分用户采用一种叫作“arp防护”，就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”

面临问题如果发送的“频率”过快（每秒发送的ARP多）就会严重的消耗内网的资源（容易造成内网的堵塞），如果发送“频率”太慢（没有arp协议攻击发出来频率高）在arp防范上面没有丝毫的作用。

最彻底的办法

（4）arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现

第一采用“看守式绑定”的方法，实时监控电脑ARP缓存，确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定，如果受到arp的攻击，或只要有公网的请求时，这个静态的绑定又会自动的跳出，所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现，也叫作“终端抑制”

第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据，而是根据他们在NAT表中的MAC来确定（这样就会是只要数据可以转发出去就一定可以回来）就算ARP大规模的爆发，arp表也混乱了但是并不会给我们的网络造成任何影响。（不看IP/MAC映射表）这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。

目前看只有巡路免疫网络具备此项特殊功能表现。

可以准确的定位是那一台机器出了问题，这是一个好的管理工具如下图

C. 如果发现公司局域网有arp病毒怎么解决

ARP欺骗严重的情况下会导致网络瘫痪的。
建议采取如下方案：
1. 在DOS窗口中输入arp -a。检版查各IP对应的mac地址权，如果发现mac地址有重复，就可能存在ARP欺骗。
2. 安装ARP防火墙，有arp攻击时一般可以提示攻击来源。
3. 安装WFilter里面的“网络健康度检测插件”，可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。

D. 为什么我们公司局域网经常有arp攻击

先分析下：
arp在目前看来可以分为7中之多。
1、arp欺骗（网关、pc）
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp（假ip、假mac)
要想彻底解决arp攻击
本人建议：
解决办法：

1、在你上不去的电脑上arp -a一下，看看获取到的MAC和IP和网关mac和ip是否一致！
2、如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源，找出后重做系统（发arp的机器未必是上不去网的哦）

其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp syn）造成的。建议你去试试免疫网络解决方案，好像是一家叫巡路的公司做的，主要是解决内网协议漏洞的问题和以太网不善于管理。楼主可以在网上查查

E. 电脑在公司局域网内受到ARP攻击，请教专业人士！

解决内网的arp问题，现在好多地方都是使用免疫墙设备的。

那个解决内网
的问题效果还是相当可以的，
我也推荐你使用一个免疫墙设备，
免疫墙不仅仅是解决内网的arp
还有病毒等发动的dos
ddos
攻击
都可以有效拦截。
解决内网问题效果真的很好

F. 公司局域网被arp攻击怎么解决

公司局域网的客户端数量有多少，出现这种情况首先要做的一件事情就是 全网断电，在路由器端将ip和mac绑定，现在一般的路由器都有这个功能，对照上网的ip和mac 找到中毒的电脑，将其断网杀毒，一定要断网杀毒

G. 最近公司局域网的arp非常厉害 求比较实用的防治方法 谢谢了。

找ARP工具啊，一搜就是一大堆。