对于公司内网来说，arp 攻击是比较常见的网络攻击了，哪怕是局域网也能遭受arp攻击，而局域网的 arp 大多是出现在公司的局域网上，那么如果是局域网被 arp 攻击怎么办?ARP 攻击是什么呢?

ARP 攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或者访问等。

arp 攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，直到掉线，无法上网或者访问等，而 arp 病毒停止后又会恢复网络。

如果公司局域网被 arp 攻击，首先要做的事情就是全网断电，在路由器端将 ip 和 mac 绑定，现在一般的路由器都有这个功能，对照上网的 ip 和 mac 找到中毒的电脑，将其断网杀毒。

1.先做双向绑定，路由器端要做 ip 和 mac 的绑定，客户端做网关的绑定，只要是非绑定范围内的地址都不让上网。

2. 检查所有电脑的发送和接受，一般情况是发送远远小于接收，如果有电脑发送大于接收，那么这个电脑是不正常的。

3.双向绑定可以自己写个 bat 批处理，让公司内部的电脑都执行，如果某个电脑网关的 mac 绑定不上或者绑定后又变了，这个电脑也是不正常的。如果在客户端电脑执行 arp -a 得到的不是网关的 mac，如果能找到局域网的这个 mac，也是一个攻击源。

4. 使用 mac 地址扫描工具扫描全网段 IP 地址和 MAC 地址对应表，有助于判断感染 ARP 病毒对应的 MAC 地址和 IP 地址。

关于 ARP 攻击是什么意思以及 ARP 断网攻击的解决办法，就为大家分享到这里。