【文章內(nèi)容簡介】 IP+MAC基礎上。(2) 設置靜態(tài)的MACIP對應表，不要讓主機刷新你設定好的轉換表。(3) 除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。(4) 使用ARP服務器，通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。(5) 使用“proxy”代理IP的傳輸。(6) 使用硬件屏蔽主機。設置好你的路由，確保IP地址能到達合法的路徑。（靜態(tài)由ARP條目），注意，使用交換線器和網(wǎng)橋無法阻止ARP欺騙。(7) 管理員定期用響應的IP包中獲得一個rarp請求，然后檢查ARP響應的真實性。(8) 管理員定期輪詢，檢查主機上的ARP緩存。(9) 使用防火墻連續(xù)監(jiān)控網(wǎng)絡。注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包丟失。2 路由器ARP表綁定設置ARP綁定是防止ARP欺騙的有效方法，就是把IP地址與相應的MAC地址進行綁定來避免ARP欺騙。進行ARP綁定前首先要確定網(wǎng)絡是正常運行的，然后再ARP綁定。具體設置如下：(1) 啟用ARP綁定功能。(2) 默認情況下ARP綁定功能是關閉的，首先要啟用ARP綁定功能，打開路由器的管理界面，選擇“MAC地址綁定”。在下圖21所示的界面，勾中“啟用ARP綁定”，點擊“保存”。圖21 ARP綁定界面(3) 選擇“ARP映射表”，打開如下圖22界面。圖22 ARP映射表這里可以看到當前路由器自動獲取的局域網(wǎng)內(nèi)計算機的IP地址與MAC地址的映射表。如果確認這個表是正確的（如果所有的計算機都可以正常上網(wǎng)，MAC地址沒有重復，這個表般就沒有錯了，如果計算機中了ARP病毒，可以檢查這個ARP表看MAC地址有沒有相同的，若有相同的，則這些主機都不能正常訪問網(wǎng)絡，要檢查這些主機，使用DOS命令行的arp – d命令清除主機的ARP表），可以選擇某個條目后面的“綁定”操作進行單獨的MAC地址綁定，也可以通過點擊“全部綁定”把ARP表中的所有條目綁定。如果綁定成功的就會看到“狀態(tài)”那一欄“未綁定”已變成“已綁定”。為了讓路由器重啟后這些綁定條目仍然有效，可以選擇“全部導入”把這些條目存入靜態(tài)ARP表，打開“ARP綁定”設置，可以看到一個靜態(tài)的ARP映射表已經(jīng)建立。如果已經(jīng)知道局域網(wǎng)內(nèi)的計算機的MAC地址，也可以在這里手工輸入MAC地址、IP地址來添加靜態(tài)的ARP映射條目。如圖23所示：圖23 ARP靜態(tài)綁定設置對于這個靜態(tài)ARP映射表，您可以進行修改、刪除、取消綁定等操作。點擊條目右邊的“修改”就可以修改該條目的IP地址、MAC地址和綁定狀態(tài)，“刪除”刪掉該條目?？梢渣c擊“取消所有綁定”把ARP表中的所有條目暫時取消，當需要的時候點擊“綁定所有條目”就可以重新綁定這些條目。當您不在需要這個靜態(tài)ARP表的時候點擊“刪除所有條目”刪除整個ARP表。如圖24所示：圖24 ARP綁定、修改、刪除注意：(1) 進行綁定置前要確認ARP表是正確的。(2) 盡量手工設置IP地址，如果是采用DHCP動態(tài)獲取IP地址，以后可能會出現(xiàn)獲取到的地址與當前綁定的地址不一致而導致某些計算機不能上網(wǎng)。(3) 當更換計算機時要更新靜態(tài)的ARP映射表。否則更換了網(wǎng)卡的機子的ARP地址與ARP表中的不一致，也會無上網(wǎng)。3 ICMP協(xié)議的概述對于TCP/IP協(xié)議我們一定非常熟悉，但是對ICMP協(xié)議可能不是太了解。ICMP協(xié)議是一個非常重要的協(xié)議，它對于網(wǎng)絡安全具有極其重要的意義。ICMP協(xié)議本身的特點決定了它非常容易被用于攻擊網(wǎng)絡上的路由和主機。 什么是ICMP協(xié)議ICMP是“Internet Control Message Protocol”(Internet控制消息協(xié)議)的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。我們在網(wǎng)絡中經(jīng)常會使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常用的用于檢查網(wǎng)絡通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議的過程。還有其他的網(wǎng)絡命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。從因特網(wǎng)的角度看，因特網(wǎng)是由收發(fā)數(shù)據(jù)的主機和中轉數(shù)據(jù)的路由器組成。在通信系統(tǒng)中，IP協(xié)議被用來實現(xiàn)主機之間的數(shù)據(jù)報傳遞，而路由器用來連接網(wǎng)絡設備。但是，IP通信過程中總會碰上各種各樣的原因導致通信失敗，比如：目的地址不正確。IP協(xié)議雖然提供盡力傳遞的能力，但并不表示數(shù)據(jù)報一定能夠投遞到目的地，并且IP協(xié)議并不負責數(shù)據(jù)報的丟失、重復、延遲和亂序等情況。因此為了提高IP數(shù)據(jù)報交付成功的機會，反映數(shù)據(jù)報的投遞情況，因特網(wǎng)增加了因特序等情況，因此為了提高IP數(shù)據(jù)報交付成功的機會，反映數(shù)據(jù)報的投遞情況，因特網(wǎng)增加了因特網(wǎng)控制報文協(xié)議（ICMP），來向源發(fā)主機告知網(wǎng)絡環(huán)境中出現(xiàn)的問題。引進ICMP協(xié)議后，當某個網(wǎng)關發(fā)現(xiàn)傳輸錯誤時，會立即向信源主機發(fā)送ICMP報文，自動返回有用的描述錯誤的信息，報告出錯情況，信源主機必須將有關的差錯交給一個應用程序或采取其他措施來糾正問題。引進ICMP協(xié)議還可以獲得網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息，幫助網(wǎng)絡管理員了解網(wǎng)絡狀況。因此，ICMP報文雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP主要是由連接在因特網(wǎng)上的某個結點（一般為路由器）檢測到IP數(shù)據(jù)因為某種原因無法繼續(xù)轉發(fā)或投遞時啟動ICMP報文的傳輸，一般ICMP消息在以下幾種情況下會被發(fā)送出來：(1) 當數(shù)據(jù)報不能到達目的地時。(2) 當網(wǎng)親失去緩存和轉發(fā)數(shù)據(jù)報功能時。(3) 當網(wǎng)關發(fā)現(xiàn)并能夠引導主機在更短的路由上發(fā)送數(shù)據(jù)報時。ICMP協(xié)議，雖然在實際上它使用IP作為底層支持，但實際上它是IP的一部分，所有系統(tǒng)的IP模塊必須實現(xiàn)這個協(xié)議。ICMP報文的最終目標