局域網被 ARP 入侵會出現什么現象

局域網內部出現ARP入侵會出現如下情況：

• 局域網內頻繁區域性或整體掉線，重啟計算機或網絡設備后恢復正常。當帶有ARP欺騙程序的計算機在網內進行通訊時，就會導致頻繁掉線，出現此類問題后重啟計算機或禁用網卡或重啟網絡設備會暫時解決問題，但掉線情況還會發生;

• 網速時快時慢，極其不穩定，但單機進行數據測試時一切正常 當局域內的某臺計算機被ARP的欺騙程序非法侵入后，它就會持續地向網內所有的計算機及網絡設備發送大量的非法ARP欺騙數據包，阻塞網絡通道，造成網絡設備的承載過重，導致網絡的通訊質量不穩定;

• 網站被加入一些本地沒有的代碼，即本地訪問時正常，外網訪問時卻出現額外的代碼。

預防ARP攻擊的措施有以下這些：

• 保護自己免受信任關系欺騙攻擊最容易的方法就是不使用信任關系，但這并不是最佳的解決方案。不過可以通過做一些事情使信任關系的暴露達到最小。首先，限制擁有信任關系的人員。相比控制建立信任關系的機器數量，決定誰真正需要信任關系更加有意義。

• 可以關掉可能產生無限序列的服務來防止這種攻擊。比如我們可以在服務器端拒絕所有的ICMP包，或者在該網段路由器上對ICMP包進行帶寬方面的限制，控制其在一定的范圍內。

• 在路由器的前端做必要的TCP攔截，使得只有完成TCP三次握手過程的數據包才可進入該網段，這樣可以有效地保護本網段內的服務器不受此類攻擊。

• 要防止SYN數據段攻擊，我們應對系統設定相應的內核參數，使得系統強制對超時的Syn請求連接數據包復位，同時通過縮短超時常數和加長等候隊列使得系統能迅速處理無效的Syn請求數據包。

• 將重要的域名和IP地址的映射寫到系統HOST文件，保護好HOST文件不被惡意篡改。使用靜態ARP，綁定MAC地址和IP地址映射，防止ARP攻擊。安裝ARP防火墻，使用污染小的DNS服務器，使用自己可信賴的網絡代理，將自己所有的網路數據加密傳輸到安全的代理中去。

• 更改隱私設置，設備上安裝的多數應用都是黑客的進行tcp/ip攻擊的主要渠道，將要將這些應用的隱私做好保護，對應用所使用的密碼要使用強密碼。

回答所涉及的環境：聯想天逸510S、Windows 10。