在前面的課程中，我們學(xué)習(xí)了ARP攻擊的理論和實踐知識，知道了怎么進(jìn)行攻擊，這節(jié)中我們將學(xué)習(xí)如何進(jìn)行防御，內(nèi)容包括：

ü借助第三方軟件防御（360安全衛(wèi)士，騰訊管家等）

ü使用arp命令做綁定

一、借助第三方軟件防御

使用第三方軟件的好處在于不需要手動做一些配置，門檻比較低，操作方便，適合小白。這里我們以360安全衛(wèi)士做演示，安裝好360后，它默認(rèn)不開啟流量防火墻，要起到防護(hù)功能的話，是需要開啟的，打開360安全衛(wèi)士 --> 功能大全 --> 我的工具 --> 流量防火墻 --> 局域網(wǎng)防護(hù)，開啟自動綁定網(wǎng)關(guān)，ARP主動防御等功能。

二、使用ARP命令進(jìn)行綁定

在物理機中，打開命令提示符，使用arp -s ip地址 mac地址，在這之前需要得到電腦的ip地址和mac地址，可通過ipconfig /all，查看詳細(xì)ip信息，

例如：arp -s 192.168.1.16 00-11-2F-3F-96-88，如果要查看是否綁定，可以使用arp -a 192.168.1.16，即ARP -a ip地址回車，會得到如下如下提示：Internet Address Physical Address Type 192.168.1.16 00-11-2f-3f-96-88 static，就表示成功了，如果要解除綁定，在命令行下輸入arp -d 192.168.1.16 ，即:ARP -d IP地址 -d為delete，就刪除了。

三、通過路由器設(shè)置進(jìn)行綁定

打開瀏覽器，在瀏覽器中輸入網(wǎng)關(guān)ip地址，網(wǎng)關(guān)ip地址可通過ipconfig查看。

（PS：注意要對應(yīng)電腦所處網(wǎng)絡(luò)情況查看對應(yīng)的網(wǎng)卡信息，如wifi狀態(tài)下就查看無線WLAN）

回車，輸入密碼登錄（PS：你問我密碼是什么？我怎么知道你的密碼是什么!）

之后選擇高級設(shè)置中的IP與MAC綁定，進(jìn)行相關(guān)的綁定和解綁，當(dāng)然不同的路由器的操作可能不一樣，但原理都是一樣的，都是通過將ip地址和mac地址進(jìn)行綁定，這樣不會被欺騙修改，達(dá)到防御的目的。

三種方法的原理都是通過將ip地址和MAC地址做一個唯一的靜態(tài)綁定，讓主機不會受到欺騙，以上就是如何防止ARP欺騙的全部內(nèi)容了，快去實操起來吧！