无线路由出现ARP攻击是什么问题

无线路由器受到ARP攻击的解决方法：

1、解释下ARP攻击的原理：ARP攻击：导致瞬间掉线和大面积断网的罪魁祸首。在局域网中，通过ARP协议来进行IP地址（第三层）与第二层物理地址（即MAC地址）的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表，以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，使得具有合法MAC的电脑无法与IP对应，从而无法通过路由器上网。在掉线重启路由器后，ARP缓存表会刷新，网络会在短时间内恢复正常，待ARP攻击启动后，又出现断网现象，如此反复，很容易被误断为路由器“死机”，从而使得导致网络无法使用。

2、如果路由器上有“IP与MAC地址绑定”功能，一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能（如图1），可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中（如图2），此后，网吧即使受到ARP攻击也不能修改ARP缓存表，从根本上排除ARP攻击对路由器的影响：

设置IP与MAC绑定功能很简便，无须逐一输入电脑的IP与MAC，路由器工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮（如图3），就可以完成IP与MAC绑定；点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统，即使重新启动也无需重新绑定。

3、在电脑上进行IP与MAC绑定也必不可少。在电脑上进行IP与MAC绑定该如何 *** 作就是在电脑的Windows命令行界面中输入“arp　-s ＋路由器IP如19216811＋路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。 若通过Windows命令行界面中输入ARP命令来绑定IP与MAC，电脑每次在重启后都需要先输入ARP命令，还有更简单的办法，可以让电脑每次启动时，自动将路由器的IP与MAC绑定到电脑的ARP表中：

STEP 1 新建一个批处理文件如static_arpbat，注意后缀名为bat。编辑它，在里面加入ARP命令，并保存。

要得到路由器的LAN口MAC地址，可以查看路由器的界面中的“LAN运行状态”。

STEP 2 将建立好的批处理文件static_arpbat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件，自动绑定IP与MAC。

STEP 3 将static_arpbat文件拷贝到所有电脑的系统启动目录中。

所有电脑都将路由器的IP与MAC绑定到ARP表中，无需再担心因ARP攻击而无法上网。

楼上说“首先，你要理解ARP请求的原理。 ARP是通过广播发送请求的对吧 。那么 ，路由是上是传播ip地址的。路由代理是通过重新封装mac地址来转发数据的。 网关和路由做转换是同一个道理啦 ”

补充两句：

首先，ARP请求只会请求自己本网段的，不是本网段的所有报文都会发送到默认网关

（或者其他地址，要看路由表上怎么写的）

所谓ARP就是获取IP地址对应的mac地址（IP是网络层的，mac是链路层的）

实际上载不同网段里，你的PC机不会发送不同网段的ARP请求，而是将这个报文直接发给网关，由网关（网关很可能就是一台路由器）来处理。

网关会判断，如果这个地址是它直连的，那么他会发送ARP请求（但是这些 *** 作，PC机已经不知道了，它也没必要知道。），如果不是，网关会将报文扔给它自己的网关（其实是要先查路由表的哦~~）

在阐述这几张表之前，有必要先说明一下：

1、交换机工作在数据链路层

说明：本文出现的交换机指的都是二层交换机，带路由功能的三层交换机不在讨论范围

2、路由器工作在网络层

3、交换机有MAC地址表，无ARP表，MAC地址表一般存在在交换机中

4、一般情况下，计算机和路由器既有ARP表，也有路由表

      MAC地址表 ：在交换机中，存有一张记录局域网主机MAC地址与交换机接口的对应关系的表，交换机就是依据这张表将数据帧转发到指定的目标主机上。 通过下面的阐述，你会对mac地址表有所了解。

上面是交换机、主机A以及主机B的连接图，主机A向主机B发送数据帧的详细过程如下：

1、主机A将一个数据帧发送给交换机，其中源MAC地址为MAC_A，目标MAC地址为MAC_B。

2、交换机收到此数据帧后，首先将数据帧中的源MAC地址MAC_A和对应的接口(接口1) 记录到MAC地址表中。

3、然后，交换机会检查自己的MAC地址表中是否有MAC_B的信息。如果有，则从MAC地址表记录的接口2发送出去；如果没有，则会将此数据帧从非接收接口(接口1)的所有接口发送出去。

4、这时，局域网中所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包含主机B的MAC地址MAC_B。

5、当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址(也就是MAC_B)和对应接口到MAC表中，此时，交换机就可以把主机A发过来的数据帧发送给主机B了。数据帧的源MAC地址为交换机的MAC地址，目标MAC地址是MAC_B。

      上面我们讲解了交换机的工作原理，知道交换机是通过MAC地址通信的，但是我们是如何获得目标主机的MAC地址呢？这时我们就需要使用ARP协议了。ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址。在每台主机中都有一张ARP表，它记录着主机的IP地址和MAC地址的对应关系。还是利用上面的图来进行阐述。

1、如果主机A想发送数据给主机B，主机A首先会检查自己的ARP缓存表，查看是否有主机B的IP地址和MAC地址的对应关系。如果有，则会将主机B的MAC地址作为源MAC地址封装到数据帧中。如果没有，主机A则会发送一个ARP请求信息，请求的目标IP地址是IP_B，目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF)，源IP地址为IP_A，源MAC地址是MAC_A。

2、当交换机收到此数据帧之后，发现此数据帧是广播帧，因此，会将此数据帧从非接收接口的所有接口发送出去。

3、当主机B收到此数据帧后，会校对目标IP地址是否是自己，当发现是目标地址是自己，会将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中，同时会发送一个ARP应答，其中包括自己的MAC地址。

4、主机A在收到这个回应的数据帧之后，在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系。而此时交换机已经学习到了主机A和主机B的MAC地址了。

       路由器负责不同网络之间的通信，它是当今网络中的重要设备，可以说没有路由器就没有当今的互联网。在路由器中有一张路由表，记录着到不同网段的信息。路由表中的信息分为直连路由和非直连路由。

直连路由 ：是直接连接在路由器接口的网段，由路由器自动生成。

非直连路由 ：不是直接连接在路由器接口上的网段，此记录需要手动添加或者是使用动态路由生成。

       路由表中记录的条目有的需要手动添加(称为静态路由)，有的需要动态获取的(称为动态路由)。直连路由属于静态路由。

       路由器是工作在网络层的，在网络层可以识别逻辑地址。当路由器的某个接口收到一个包时，路由器会读取包中相应的目标的逻辑地址的网络部分，然后在路由表中进行查找。如果在路由表中找到目标地址的路由条目，则把包转发到路由器的相应接口，如果在路由表中没有找到目标地址的路由条目，那么，如果路由配置默认路由，就科举默认路由的配置转发到路由器的相应接口；如果没有配置默认路由，则将该包丢弃，并返回不可到达的信息。这就是数据路由的过程。

如下图：详细介绍路由器的工作原理

1、HostA在网络层将来自上层的报文封装成IP数据包，其中源IP地址为自己，目标IP地址是HostB，HostA会用本机配置的24位子网掩码与目标地址进行“与”运算，得出目标地址与本机不是同一网段，因此发送HostB的数据包需要经过网关路由A的转发。

2、HostA通过ARP请求获取网关路由A的E0口的MAC地址，并在链路层将路由器E0接口的MAC地址封装成目标MAC地址，源MAC地址是自己。

3、路由器A从E0可接收到数据帧，把数据链路层的封装去掉，并检查路由表中是否有目标IP地址网段(即19216822的网段)相匹配的的项，根据路由表中记录到19216820网段的数据请发送给下一跳地址10112，因此数据在路由器A的E1口重新封装，此时，源MAC地址是路由器A的E1接口的MAC地址，封装的目标MAC地址则是路由器2的E1接口的MAC地址。

4、路由B从E1口接收到数据帧，同样会把数据链路层的封装去掉，对目标IP地址进行检测，并与路由表进行匹配，此时发现目标地址的网段正好是自己E0口的直连网段，路由器B通过ARP广播，获知HostB的MAC地址，此时数据包在路由器B的E0接口再次封装，源MAC地址是路由器B的E0接口的MAC地址，目标MAC地址是HostB的MAC地址。封装完成后直接从路由器的E0接口发送给HostB。

5、此时HostB才会收到来自HostA发送的数据。

总结：路由表负责记录一个网络到另一个网络的路径，因此路由器是根据路由表工作的。

至此，三张表介绍完毕。

说到MAC地址表，就不得不说一下交换机的工作原理了，因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。

交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。

如下图：详细讲解交换机传输数据帧的过程

如下图：当局域网存在多个交换机互联的时候，交换机的MAC地址表是怎么记录的呢？

上面我们讲解了交换机的工作原理，知道交换机是通过MAC地址通信的，但是我们是如何获得目标主机的MAC地址呢？这时我们就需要使用ARP协议了，在每台主机中都有一张ARP表，它记录着主机的IP地址和MAC地址的对应关系。

ARP协议：ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址。

如下图：详细讲解ARP的工作原理。

路由器负责不同网络之间的通信，它是当今网络中的重要设备，可以说没有路由器就没有当今的互联网。在路由器中也有一张表，这张表叫路由表，记录着到不同网段的信息。路由表中的信息分为直连路由和非直连路由。

路由表中记录的条目有的需要手动添加(称为静态路由)，有的测试动态获取的(称为动态路由)。直连路由属于静态路由。

路由器是工作在网络层的，在网络层可以识别逻辑地址。当路由器的某个接口收到一个包时，路由器会读取包中相应的目标的逻辑地址的网络部分，然后在路由表中进行查找。如果在路由表中找到目标地址的路由条目，则把包转发到路由器的相应接口，如果在路由表中没有找到目标地址的路由条目，那么，如果路由配置默认路由，就科举默认路由的配置转发到路由器的相应接口；如果没有配置默认路由，则将该包丢弃，并返回不可到达的信息。这就是数据路由的过程。

如下图：详细介绍路由器的工作原理

看完上面的文章是不是感觉原来数据在网络中传输是这么的复杂啊！呵呵其实这些过程都是计算机自己完成的，我们需要做的很少。

可能写的不是很全面，请大家多多谅解！希望对大家有帮助。

1、造成局域网ARP攻击的原因是病毒或恶意应用程序伪造网关地址；

2、实现信息的拦截及篡改目标IP地址，严重时会造成整个网络的瘫痪；

3、解决方法，打开运行窗口，输入CMD，进入命令提示符界面；

4、从打开的命令提示符窗口中，输入arpa查看ARP信息；

5、存在多条与默认网关相对应的ARP信息时，表明局域网已受到ARP攻击；

6、在路由器ARP静态绑定列表中，勾选对DHCP分配的地址进行ARP保护；

7、点击动态绑定，点击静态绑定按钮即可解决。

以上就是关于无线路由出现ARP攻击是什么问题全部的内容，包括:无线路由出现ARP攻击是什么问题、对于ARP ,若不在同一个网段里，arp请求是如何进行的有的说给网关就行了，有的要路由器做代理arp怎样的、网络传输中的三张表，MAC地址表、ARP缓存表以及路由表详解等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！