如何防御ARP攻击，DNS欺骗攻击?

有时局域网内有的机器中毒了，就会一直发送arp病毒包，这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要邦定mac地址了。
两种方法：
1，列出局域网内所有机器的MAC地址。
#
arp
Address
HWtype
HWaddress
Flags
Mask
Iface
192.168.1.1
ether
00:07:E9:2A:6F:C6
C
然后，绑定MAC地址，
#arp
-s
192.168.1.1
00:07:E9:2A:6F:C6
注意：这里192.168.1.1有可能有换成hostname，假如你的网关设置了hostname的话。
2，创建一个/etc/ethers文件，比如你要绑定网关，那就在/etc/ethers里写上：
192.168.1.1
00:07:E9:2A:6F:C6
然后执行
#arp
-f
这样就绑定了网关的地址，如果还有绑定其它机器的话，那就继续添加记录。
注意：每次重启机器后需要重新绑定MAC地址。
另外，mac地址的绑定需要双向的，即机器a绑定了机器b，机器b也要绑定机器a，这样arp病毒才会被彻底挡住。

答：装上个彩影防火墙就行那个是ARP攻击呢，
彩影防火墙防御ARP病毒攻击效果还是不错的。
局域网arp攻击,dns欺骗如何解决:
局域网内arp攻击，dns欺骗.