在之前的课程中，我们学习了ARP攻击的理论和实践知识，知道如何攻击。在本节中，我们将学习如何防御，包括：

借助第三方软件防御(360安全卫士、腾讯管家等。)

使用arp命令进行绑定

一、借助第三方软件防御

使用第三方软件的好处是不需要手动做一些配置，门槛比较低，操作方便，适合小白。在这里，我们拿360安全卫士做个示范。360安装后，默认不开启流量防火墙。如果它想发挥保护作用，就需要开机。开启360安全卫士-功能-我的工具-流量防火墙-局域网防护，开启自动绑定网关、ARP主动防御等功能。

二、使用ARP命令进行绑定

在物理机中，打开命令提示符并使用arp -s ip地址mac地址。在此之前，你需要获取电脑的ip地址和mac地址。可以通过ipconfig /all查看详细的ip信息。

例如：ARP-s 192 . 168 . 1 . 16 00-11-2F-3F-96-88。如果要检查是否绑定，可以使用arp -a 192.168.1.16，即输入arp -a的ip地址。你会得到如下提示：互联网地址物理地址类型192.168.1.16 00-11-2f-3f-96-88静态，表示成功。如果要解除绑定，在命令行输入arp -d 192.168.1.16，即：ARP -d IP address -d被删除。

三、通过路由器设置进行绑定

打开浏览器，在浏览器中输入网关ip地址，可以通过ipconfig查看。

(PS:注意根据电脑的网络情况查看相应的网卡信息，比如在wifi状态下查看无线WLAN)

输入输入密码登录(PS:你问我密码是什么？我怎么知道你的密码是什么！)

之后在高级设置中选择ip和mac进行绑定和解除绑定。当然，不同的路由器可能运行方式不同，但原理是一样的。它们都绑定了IP地址和MAC地址，使其不会被欺骗和修改，从而达到防御的目的。

三种方法的原理都是在ip地址和MAC地址之间做一个唯一的静态绑定，这样主机就不会被骗。以上就是关于如何防止ARP欺骗的内容。快去做吧！

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

转载：感谢您对网站平台的认可，以及对我们原创作品和文章的青睐。非常欢迎大家分享到个人站长或朋友圈，但转载请注明文章来源“*”。

本文地址：*