怎么防止APR攻擊？

方法步驟：該局域網內有一臺主機斷網，經排查并無硬件影響，IP獲取正常，但是時不時的掉線，PING外網時斷時續，偶爾還提示IP地址沖突，判定為ARP攻擊，然后查看改機的IP地址：使用快捷鍵win鍵+r輸入cmd，點擊確定。

2.在運行窗口中輸入ipconfig /all，把查詢到的IP地址和MAC地址記下，然后登陸路由器。

3.在路由器中依次點擊DHCP服務器—客戶端列表，根據剛剛記錄的IP地址查看使用的客戶端，如果該客戶端與剛記錄的MAC地址不同，那么說明攻擊源為這臺主機。

4.鎖定攻擊源之后首先對其進行隔離，可以物理隔離也可以路由器設置隔離，哪種方面使用哪種方法，一般局域網主機進行攻擊都是由于中了病毒導致的，隔離之后對該主機進行徹查，如果實在無法掃描解決，那么就格式化后重裝系統。擴展資料功能地址解析協議由互聯網工程任務組（IETF）在1982年11月發布的RFC 826中描述制定。 [1] 地址解析協議是IPv4中必不可少的協議，而IPv4是使用較為廣泛的互聯網協議版本（IPv6仍處在部署的初期）。

OSI模型把網絡工作分為七層，IP地址在OSI模型的第三層，MAC地址在第二層，彼此不直接打交道。

在通過以太網發送IP數據包時，需要先封裝第三層（32位IP地址）、第二層（48位MAC地址）的報頭，但由于發送時只知道目標IP地址，不知道其MAC地址，又不能跨第二、三層，所以需要使用地址解析協議。

使用地址解析協議，可根據網絡層IP數據包包頭中的IP地址信息解析出目標硬件地址（MAC地址）信息，以保證通信的順利進行。