方案二：arping 命令解决arp攻击（此发放貌似可以解决局域网中病毒的问题。但根本解决办法还是得找到局域网内中apr的机器。）原文：我用的是fedora core 6，我先把几个镜像文件挂上，用关键字 arp 一搜，就搜到了arptables，和arpwatcher 首先是arpwatcher了，它好像只能监控本机ip/arp地址的改变之类的，好像不能防止arp攻击。 再一看arptables，立马想到了iptables，装上一看，果然，命令行都一模一样。 可是问题来了，保持本机不受arp攻击很简单（用静态arp绑定就可以了），但是人家网关也还是要受到攻击， 俺们又不是网络管理员，网关我只能 “远观而不能亵玩“！ 此路不通，俺们改道，上网搜去！ 找了几个“轮回”，arping这个东西映入我的眼帘，回到shell，发现已经安装拉：“arping - send ARP REQUEST to a neighbour host“arping [ -AbDfhqUV]   [ -c count] [ -w deadline] [ -s source] -I       interface destination-U     Unsolicited ARP mode to update neighbours’ ARP caches. No              replies are expected. 

关键命令： arping -U -I 发送包的网卡接口 -s 源ip 目的ip 实例：假设你的eth0接口对应的ip为192.168.1.1,网关为192.168.1.255你就可以使用 

arping -U -I eth0 -s 192.168.1.1 192.168.1.255 ---------------------------------------------------------------------------------s src_ip 指定源ip为src_ip -I ethi 指定使用ethi网卡 相关命令参数表 -c n 发送n个数据报数目后退出程序 -w sec sec秒后退出程序 -f 收到一个回复包就退出程序 -q quiet安静模式 -V 显示版本 

arping貌似没有windows 下的antiarp厉害，但是也基本上够用了。arping需要root权限运行

方案三：linux下arp攻击的解决方案续(完美解决版)［原］（该方案未经过验证）上次说道如何使用arping解决arp攻击，但是效果不是很好，有去网上搜寻了下，强势推出完美最终版本。Libnet        http://sourceforge.net/project/showfiles.php?group_id=4223arpoison    http://www.arpoison.net/arpoison-0.6.tar.gz安装方法(FC下成功,其他发行版可参考)： 先安装libnettar -xvzf libnet.tar.gzcd libnet./configuremakemake install 

安装arpoisontar -xvzf arpoison-0.6.tar.gzcd arpoisongcc arpoison.c /usr/lib/libnet.a -o arpoison mv arpoison /usr/sbin

用法: Usage: -i device -d dest_IP -s src_IP -t target_MAC -r src_MAC [-a] [-w time between packets] [-n number to send]

示例：arpoison -i eth0 -d 172.16.18.254 -s 172.16.18.19 -t ff:ff:ff:ff:ff:ff -r 00:11:09:E8:78:DD   -i eth0     指定发送arp包的网卡接口eth0-d 172.16.18.254     指定目的ip为172.16.18.254-s 172.16.18.19     指定源ip为172.16.18.19-t ff:ff:ff:ff:ff:ff     指定目的mac地址为ff:ff:ff:ff:ff:ff(arp广播地址)-r 00:11:09:E8:C8:ED     指定源mac地址为00:11:09:E8:C8:ED

写了一个小脚本，根据注释，相信聪明智慧的各位可以搞定linux下的arp攻击了： #!bash#arpDefend.sh########yk103########

#网关mac地址GATEWAY_MAC=00:D0:F8:FF:4A:23#目的mac地址DEST_MAC=ff:ff:ff:ff:ff:ff#目的ip地址DEST_IP=172.16.18.254#本地网卡接口INTERFACE=eth0#$INTERFACE的mac地址MY_MAC=00:11:09:E8:78:DD#$INTERFACE的ip地址MY_IP=172.16.18.19

#在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC arp -s $DEST_IP $GATEWAY_MAC