作为公司网络管理员的我们恐怕最担心的就是员工计算机或者服务器的上网问题了，毕竟目前很多应用和服务都是建立在网络连通基础上的。

作为公司网络管理员的我们恐怕最担心的就是员工计算机或者服务器的上网问题了，毕竟目前很多应用和服务都是建立在网络连通基础上的。而网络攻击也是造成网络连接中断的最主要因素，最近ARP欺骗攻击可谓是最难解决的问题了，很多网络管理员都遇到此故障，非法计算机通过ARP(Address Resolution Protocol)欺骗工具来阻止其他计算机上网；感染了病毒的计算机也会无意识的发送ARP欺骗数据包来扰乱网络体系中的ARP地址列表。那么我们这些网络管理员该如何应对ARP欺骗攻击手段呢？ARP欺骗攻击也是分级别的，有的好解决有的难解决，有没有一系列方法可以彻底解决所有欺骗攻击呢？今天我们就针对ARP欺骗的解决方法进行介绍。

清空ARP缓存法：

很多读者可能都通过ARP指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用假的错的MAC地址与IP地址对应关系取代正确的。

对于一些初级的ARP欺骗，我们完全可以通过指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系。解决方法如下。

第一步：通过任务栏的“开始”->“运行”，输入CMD后回车进入命令行模式。

第二步：在命令行模式下输入arp -a命令来查看当前计算机储存在本地系统中的ARP缓存信息。

第三步：使用arp -d命令将储存在本地计算机的ARP缓存信息清空删除，这样错误的缓存信息也就被忽略了，本地计算机将重新从网络中获得正确的ARP信息，从而可以正常上网。

这个方法虽然可以保证你的计算机从断网状态恢复到正常上网状态，但是如果网络中仍然存在着ARP欺骗数据包的话，过不了多久你的计算机又无法上网了。因此这个方法只能临时解决下问题，不能长时间彻底突破ARP欺骗，不过对于那些通过ARP欺骗工具来实现攻击的手法来说，由于这种方法是手动攻击的，所以不可能像ARP欺骗病毒那样每隔一段时间自动发送ARP欺骗数据包，因此清空ARP缓存法可以解决ARP欺骗带来的问题。

指定ARP对应关系法：

正如前面所说，对于那种ARP欺骗病毒带来的ARP欺骗故障，我们使用上面介绍的方法将无济于事，可能能够恢复正常的时间只有一分钟，之后又会因为ARP缓存出错而无法正常上网。这时就需要我们强制ARP对应关系了。由于大部分ARP欺骗都是针对网关MAC地址进行攻击的，让本地计算机上ARP缓存关系中网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，从而无法上网。

第一步：我们假设网关地址的MAC信息为11-11-11-11-11-11，对应的IP地址为192.168.1.254。那么我们指定ARP对应关系就是针对这些地址而言。在要避免被ARP欺骗的计算机上通过任务栏的“开始”->“运行”，输入CMD后回车进入命令行模式。

第二步：通过arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.1.254 11-11-11-11-11-11命令。这样我们就将网关地址的IP与正确的MAC地址绑定了，本台计算机再也不会因为错误和虚假的ARP欺骗数据包而影响正常网关地址信息了，网络连接也可以保证顺利完成了。（如图1）