本文目录一览：

• 1、演员拍完电视剧自己会留一份母带吗？
• 2、大数据是什么意思,大数据概念怎么理解？
• 3、我是电信以太网用户，电脑总被黑客攻击，有解决办法吗
• 4、手机删除了的照片会不会被黑客盗图流出到网上？感觉很可怕
• 5、黑客怎么能让你的电脑断网

演员拍完电视剧自己会留一份母带吗？

不太可能，一般来说一部电视剧拍完后，母带会经导演或监制等做完后期制作，制作完成后交投资方发行，一部电视剧的母带属于这部电视剧的投资方所有。

一般来说除非演员本身就是这部电视剧的投资方，否则演员是不可能有这部电视剧的母带。就算演员是投资方，也要看他的投资比例，他就算能自己留一份母带也不允许擅自拿出去播，除非这部电视剧是他全资拍摄的，但现在全资拍摄一部电视剧的演员几乎没有。

大数据是什么意思,大数据概念怎么理解？

大数据(big data,mega data)，或称巨量资料，指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。

在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》 中大数据指不用随机分析法（抽样调查）这样的捷径，而采用所有数据进行分析处理。大数据的4V特点：Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）。

对于“大数据”（Big data）研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

从技术上看，大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理，必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘，但它必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术。

随着云时代的来临，大数据（Big data）也吸引了越来越多的关注。《著云台》的分析师团队认为，大数据（Big data）通常用来形容一个公司创造的大量非结构化数据和半结构化数据，这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起，因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。

大数据需要特殊的技术，以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术，包括大规模并行处理（MPP）数据库、数据挖掘电网、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。

大数据的特点。数据量大、数据种类多、 要求实时性强、数据所蕴藏的价值大。在各行各业均存在大数据，但是众多的信息和咨询是纷繁复杂的，我们需要搜索、处理、分析、归纳、总结其深层次的规律。

大 数据的采集。科学技术及互联网的发展，推动着大数据时代的来临，各行各业每天都在产生数量巨大的数据碎片，数据计量单位已从从Byte、KB、MB、 GB、TB发展到PB、EB、ZB、YB甚至BB、NB、DB来衡量。大数据时代数据的采集也不再是技术问题，只是面对如此众多的数据，我们怎样才能找到 其内在规律。

大数据的挖掘和处理。大数据必然无法用人脑来推算、估测，或者用单台的计算机进行处理，必须采用分布式计算架构，依托云计算的分布式处理、分布式数据库、云存储和虚拟化技术，因此，大数据的挖掘和处理必须用到云技术。

互联网是个神奇的大网，大数据开发也是一种模式，你如果真想了解大数据，可以来这里，这个兽鸡的开始数字是一八七中间的是三儿零最后的是一四二五零，按照顺序组合起来就可以找到，我想说的是，除非你想做或者了解这方面的内容，如果只是凑热闹的话，就不要来了。

大数据的应用

大数据应用在生活中可以帮助我们获取到有用的价值。

随着大数据的应用越来越广泛，应用的行业也越来越低，我们每日都可以看到大数据的一些新颖的应用，从而帮助人们从中获取到真正有用的价值。许多组织或者个人都会受到大数据的剖析影响，但是大数据是怎样帮助人们挖掘出有价值的信息呢?下面就让我们一起来看看九个价值极度高的大数据的应用，这些都是大数据在剖析应用上的关键领域：

1.理解客户、满足客户服务需求

大数据的应用现在在这领域是最广为人知的。重点是怎样应用大数据更好的了解客户以及他们的喜好和行为。企业极度喜欢搜集社交方面的数据、浏览器的日志、剖析出文本和传感器的数据，为了更加全面的了解客户。在通常情况下，创建出数据模型进行预测。好比美国的著名零售商Target就是通过大数据的剖析，获得有价值的信息，精准得预测到客户在什么时间想要小孩。另外，通过大数据的应用，电信公司可以更好预测出流失的客户，沃尔玛则更加精准的预测哪个产品会大卖，汽车保险行业会了解客户的需求和驾驶水平，政府也能了解到选民的偏好。

2.业务流程优化

大数据也更多的帮助业务流程的优化。可以通过利用社交媒体数据、网络搜索以及天气预告挖掘出有价值的数据，其中大数据的应用最广泛的就是供应链以及配送路线的优化。在这2个方面，地理定位和无线电频率的识别追踪货物和送货车，利用实时交通路线数据制订更加优化的路线。人力资源业务也通过大数据的剖析来进行改良，这其中就包括了人才招聘的优化。

3.大数据正在改善我们的生活

大数据不但单只是应用于企业和政府，同样也适用我们生活当中的每个人。我们可以利用穿着的装备(如智能手表或者智能手环)生成最新的数据，这让我们可以凭据我们热量的消耗以及睡眠模式来进行追踪。而且还利用利用大数据剖析来寻找属于我们的爱情，大多数时间交友网站就是大数据应用工具来帮助需要的人匹配合适的对象。

4.提高医疗和研发

大数据剖析应用的计算能力可以让我们能够在几分钟内就可以解码整个DNA。而且让我们可以制订出最新的治疗方案。同时可以更好的去理解和预测疾病。就好像人们戴上智能手表等可以形成的数据一样，大数据同样可以帮助病人对于病情进行更好的治疗。大数据技术现在已经在医院应用监视早产婴儿和患病婴儿的情况，通过记录和剖析婴儿的心跳，医生针对婴儿的身体可能会出现不适症状做出预测。这样可以帮助医生更好的救助婴儿。

大数据概念的结构

大数据就是互联网发展到现今阶段的一种表象或特征而已，没有必要神话它或对它保持敬畏之心，在以云计算为代表的技术创新大幕的衬托下，这些原本很难收集和使用的数据开始容易被利用起来了，通过各行各业的不断创新，大数据会逐步为人类创造更多的价值。

其次，想要系统的认知大数据，必须要全面而细致的分解它，我着手从三个层面来展开：

第一层面是理论，理论是认知的必经途径，也是被广泛认同和传播的基线。在这里从大数据的特征定义理解行业对大数据的整体描绘和定性；从对大数据价值的探讨来深入解析大数据的珍贵所在；洞悉大数据的发展趋势；从大数据隐私这个特别而重要的视角审视人和数据之间的长久博弈。

第二层面是技术，技术是大数据价值体现的手段和前进的基石。在这里分别从云计算、分布式处理技术、存储技术和感知技术的发展来说明大数据从采集、处理、存储到形成结果的整个过程。

第三层面是实践，实践是大数据的最终价值体现。在这里分别从互联网的大数据，政府的大数据，企业的大数据和个人的大数据四个方面来描绘大数据已经展现的美好景象及即将实现的蓝图。

大数据概念的意义，用途，弊端

1.变革价值的力量

未来十年，决定中国是不是有大智慧的核心意义标准（那个”思想者”），就是国民幸福。一体现到民生上，通过大数据让事情变得澄明，看我们在人与人关系上，做得是否比以前更有意义；二体现在生态上，看我们在天与人关系上，做得是否比以前更有意义。总之，让我们从前10年的意义混沌时代，进入未来10年意义澄明时代。

2.变革经济的力量

生产者是有价值的，消费者是价值的意义所在。有意义的才有价值，消费者不认同的，就卖不出去，就实现不了价值；只有消费者认同的，才卖得出去，才实现得了价值。大数据帮助我们从消费者这个源头识别意义，从而帮助生产者实现价值。这就是启动内需的原理。

3.变革组织的力量

随着具有语义网特征的数据基础设施和数据资源发展起来，组织的变革就越来越显得不可避免。大数据将推动网络结构产生无组织的组织力量。最先反映这种结构特点的，是各种各样去中心化的WEB2.0应用，如RSS、维基、博客等。 大数据之所以成为时代变革力量，在于它通过追随意义而获得智慧。

大数据的用途

大数据可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前人们谈论最多的是大数据技术和大数据应用。工程和科学问题尚未被重视。大数据工程指大数据的规划建设运营管理的系统工程；大数据科学关注大数据网络发展和运营过程中发现和验证大数据的规律及其与自然和社会活动之间的关系。

物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球各个角落的各种各样的传感器，无一不是数据来源或者承载的方式。

有些例子包括网络日志，RFID，传感器网络，社会网络，社会数据（由于数据革命的社会），互联网文本和文件;互联网搜索索引;呼叫详细记录，天文学，大气科学，基因组学，生物地球化学，生物，和其他复杂和/或跨学科的科研，军事侦察，医疗记录;摄影档案馆视频档案;和大规模的电子商务 。

大数据应用的弊端

虽然大数据的拥护者看到了使用大数据的巨大潜力，但也有隐私倡导者担心，因为越来越多的人开始收集相关数据，无论是他们是否会故意透露这些数据或通过社交媒体张贴，甚至他们在不知不觉中通过分享自己的生活而公布了一些具体的数字细节。

分析这些巨大的数据集会使我们的预测能力产生虚假的信息，将导致作出许多重大和有害的错误决定。此外，数据被强大的人或机构滥用，自私的操纵议程达到他们想要的结果。

我是电信以太网用户，电脑总被黑客攻击，有解决办法吗

这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 网络执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便

最大的可能性就是ARP攻击 防范方法如下

【故障原理】

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

在局域网中，两台网络设备要互相通信，必须要互相知道对方的物理地址，也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼，小张住在B楼，小李要和小张隔着楼谈话，小李必须在A楼处大喊小张的名字（MAC地址）后，双方才能谈话。否则小李大喊B楼（IP地址），是无法进行谈话的。而小李和小张之间的在谈话之前的联系，就是通过ARP协议来完成。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。

我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。

A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。

这是，如果在D上做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。

D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了。

【解决思路】

由于ARP协议的缺陷，导致任一台主机在收到ARP包时，没有任何验证就更新自己的ARP缓存，在ARP欺骗发生的时候，更是会发生随意更改自己的网关的IP+MAC的指向，从而导致了掉线的发生。

解决的思路就是，摒弃这种动态更新ARP缓存的方式，改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为，就必须要保证两个方面通信正常，（1）主机（电脑）上的指向本地网关的IP+MAC正确；（2）网关（通常是路由）上，指向本地电脑的IP+MAC正确。根据上面两个原则，我们就可以保证所有主机和路由器的通信正常，就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定；在本地所有电脑上绑定路由器的IP+MAC地址；在网关（路由器）上绑定所有电脑的IP+MAC地址。

1、如何在路由器上绑定所有主机（电脑）的IP+MAC地址；通常的，在路由器上绑定所有的主机的IP+MAC地址比较简单，艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能，只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址，如下图：

2、如何在主机上绑定网关（路由器）的IP+MAC地址；

1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。

2）打开记事本，编写一个批处理文件rarp.bat，保存后缀名为.bat，内容如下：

@echo off

arp -d

arp -s 192.168.16.254 00-22-aa-00-22-aa

注意：将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。

3）将这个批处理软件拖到“windows--开始--程序--启动”中，保证Windows每次开机都可以执行这个批处理文件。

3、做完上面两个步骤后，双向绑定就已经完成了。但是在实际中发现，在电脑上绑定网关（路由器）的IP+MAC地址后，有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉，只删掉一台电脑的绑定后还无关紧要，但当这种病毒在局域网中开始蔓延，感染了大部分主机（电脑）的时候，上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况，针对此种情况，我们推荐用户采用下面的方法对步骤2进行增强：

1）跳过上述步骤2

2）安装AntiARP防火墙单机版，下载地址： 。该软件为了防止主机（电脑）上的静态绑定被删除，会每隔一个时间段自动检查，如果发现被删除会重新进行绑定。

3）在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定，如下图：

4）保持该软件随电脑启动而启动，即可。

4、如何查看当前主机的静态绑定是否生效。

在命令行中输入arp –a，如果对应的静态绑定的类型（Type）为static，说明已经生效；如果类型（Type）为dynamic，则说明绑定没有生效。如下图：

【双向静态绑定的问题】

通过上述步骤的操作，可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机（电脑）上绑定网关的IP+MAC地址就并非易事，假设在一个200台电脑的网络中，网络管理员就会不停的来回在200台电脑上奔波，费时费力，对网络管理员的忍耐力绝对是个考验。针对这种情况，艾泰科技提出了另外一种解决思路：网关（路由器）定时定向的向局域网广播正确的网关（路由器）IP+MAC信息，来防止局域网发生的欺骗。采用此种方法，网络管理员只需要做两个步骤，5分钟轻松搞定：

1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址；

2） 开启网关（路由器）上的主动防御arp攻击的功能，如下图；

【网吧环境下的ARP欺骗解决思路】

1、一般网吧网络环境有以下几个特点：

（1）、所有电脑的主机都是固定IP地址。

（2）、路由器上没有开启DHCP功能。

（3）、网吧主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。

2、艾泰科技网吧环境下解决ARP攻击的方法：

方法一、做双向绑定

（1） 一键绑定所有主机的IP+MAC地址；

（2） 在主机（电脑）上绑定网关（路由器）的IP+MAC地址；

安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动，即可。如下图：

方法二、

1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址；

2） 开启网关（路由器）上的主动防御arp攻击的功能；

【中小企业环境下的ARP欺骗解决思路】

1、一般中小企业网络环境有以下几个特点：

（1）、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。

（2）、路由器上开启了DHCP功能。

（3）、中小企业网络内的主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。

2、艾泰科技中小企业环境下解决ARP攻击的方法：

方法一、双向绑定

（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。

（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；

（3）、主机（电脑）上绑定网关的IP+MAC地址

安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定。保持该软件随电脑启动而启动，即可。如下图：

方法二、采用艾泰科技的动态防御功能。

（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。

（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；

（3）、开启网关（路由器）的ARP欺骗防御功能。

【酒店环境下的ARP欺骗解决思路】

1、一般酒店网络环境有以下几个特点：

（1）、所有电脑的主机都是动态DHCP分配。

（2）、路由器上开启了DHCP功能。

（3）、酒店网络内的主机的数量稳定性非常差，新的主机不断带入和原有的主机不断的流出网络的情况。

2、酒店环境下解决ARP欺骗的难度：

（1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。

（2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定；

（3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定；

3、艾泰科技酒店环境下解决ARP攻击的方法：

方法：采用艾泰科技独有的酒店环境下ARP解决方案。

思路：

（1）、对流进的新主机（电脑），艾泰路由器自动识别并进行绑定；

（2）、流出的主机（电脑），艾泰路由器自动识别并自动删除已经做的静态绑定；

4、实施：

（1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能；

（2）、开启网关（路由器）的ARP欺骗防御功能。

手机删除了的照片会不会被黑客盗图流出到网上？感觉很可怕

前几天手机提示空间不足，于是开始了我的清理手机之旅，在终于将下载的的电影删完之后心血来潮想清理一下手机相册，结果最后把保存的重要截屏误删了，于是只能灰溜溜的找百度帮忙，那么手机照片误删了还能不能找回呢？下面就来分享一下我的经历。

当在百度搜索了手机照片误删之后，立马弹出好几种恢复方式，然后就立马按照上面的操作方式去试了试。

第一个尝试的是手机数据恢复精灵，名字听起来还行，再次按照操作流程找到这款软件，手机软件还是比较方便的，不用连接手机什么的，下载完成之后，打开界面（如图），龟龟，貌似很强的样子，除了图片恢复还有微信恢复，音频恢复，短信恢复什么的，这里我就恢复一下图片，也用不到那些功能，有要用到的小伙伴可以去试试哦。

第一步找到图片恢复，点开之后出现了两个选项一种是快速恢复，另一种是深度恢复，当然直接选快速恢复啦。

选择快速恢复之后就显示在扫描图片，在等了半分钟后终于将我手机里的700多张图片全找出来了。接着根据上面的提示改了一下按时间排序，就看到刚刚删除的照片呈现在眼前，二话不说一个勾选，然后点击【立即恢复】，分分钟就给我把删掉的照片找回了，非常NB！

当然，也不止这种恢复方法，当我看到还有一种最近删除的恢复法时，我的内心简直是崩溃的，用了这么久手机才知道手机还有一个【最近删除】的相册，里面保存着删除30天内的照片，误删的照片分分钟就能找回，被自己蠢哭了！

软件始终只能应对不时之需，经常备份才是硬道理，只要做好了备份，那就完全不用担心误删这种情况，平时还是要养成经常备份的好习惯，这样才能从根本上解决误删的问题。不知道你们手机照片误删时是怎么恢复的呢？

黑客怎么能让你的电脑断网

这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 网络执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便 最大的可能性就是ARP攻击 防范方法如下【故障原理】 在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。 在局域网中，两台网络设备要互相通信，必须要互相知道对方的物理地址，也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼，小张住在B楼，小李要和小张隔着楼谈话，小李必须在A楼处大喊小张的名字（MAC地址）后，双方才能谈话。否则小李大喊B楼（IP地址），是无法进行谈话的。而小李和小张之间的在谈话之前的联系，就是通过ARP协议来完成。 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。 我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。 A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。 这是，如果在D上做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。 D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了。 【解决思路】 由于ARP协议的缺陷，导致任一台主机在收到ARP包时，没有任何验证就更新自己的ARP缓存，在ARP欺骗发生的时候，更是会发生随意更改自己的网关的IP+MAC的指向，从而导致了掉线的发生。 解决的思路就是，摒弃这种动态更新ARP缓存的方式，改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为，就必须要保证两个方面通信正常，（1）主机（电脑）上的指向本地网关的IP+MAC正确；（2）网关（通常是路由）上，指向本地电脑的IP+MAC正确。根据上面两个原则，我们就可以保证所有主机和路由器的通信正常，就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定；在本地所有电脑上绑定路由器的IP+MAC地址；在网关（路由器）上绑定所有电脑的IP+MAC地址。 1、如何在路由器上绑定所有主机（电脑）的IP+MAC地址；通常的，在路由器上绑定所有的主机的IP+MAC地址比较简单，艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能，只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址，如下图： 2、如何在主机上绑定网关（路由器）的IP+MAC地址； 1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。 2）打开记事本，编写一个批处理文件rarp.bat，保存后缀名为.bat，内容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 注意：将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。 3）将这个批处理软件拖到“windows--开始--程序--启动”中，保证Windows每次开机都可以执行这个批处理文件。 3、做完上面两个步骤后，双向绑定就已经完成了。但是在实际中发现，在电脑上绑定网关（路由器）的IP+MAC地址后，有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉，只删掉一台电脑的绑定后还无关紧要，但当这种病毒在局域网中开始蔓延，感染了大部分主机（电脑）的时候，上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况，针对此种情况，我们推荐用户采用下面的方法对步骤2进行增强： 1）跳过上述步骤2 2）安装AntiARP防火墙单机版，下载地址： 。该软件为了防止主机（电脑）上的静态绑定被删除，会每隔一个时间段自动检查，如果发现被删除会重新进行绑定。 3）在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定，如下图： 4）保持该软件随电脑启动而启动，即可。 4、如何查看当前主机的静态绑定是否生效。 在命令行中输入arp –a，如果对应的静态绑定的类型（Type）为static，说明已经生效；如果类型（Type）为dynamic，则说明绑定没有生效。如下图： 【双向静态绑定的问题】 通过上述步骤的操作，可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机（电脑）上绑定网关的IP+MAC地址就并非易事，假设在一个200台电脑的网络中，网络管理员就会不停的来回在200台电脑上奔波，费时费力，对网络管理员的忍耐力绝对是个考验。针对这种情况，艾泰科技提出了另外一种解决思路：网关（路由器）定时定向的向局域网广播正确的网关（路由器）IP+MAC信息，来防止局域网发生的欺骗。采用此种方法，网络管理员只需要做两个步骤，5分钟轻松搞定： 1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址； 2） 开启网关（路由器）上的主动防御arp攻击的功能，如下图； 【网吧环境下的ARP欺骗解决思路】 1、一般网吧网络环境有以下几个特点： （1）、所有电脑的主机都是固定IP地址。 （2）、路由器上没有开启DHCP功能。 （3）、网吧主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技网吧环境下解决ARP攻击的方法：方法一、做双向绑定（1） 一键绑定所有主机的IP+MAC地址； （2） 在主机（电脑）上绑定网关（路由器）的IP+MAC地址；安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动，即可。如下图： 方法二、 1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址； 2） 开启网关（路由器）上的主动防御arp攻击的功能； 【中小企业环境下的ARP欺骗解决思路】 1、一般中小企业网络环境有以下几个特点： （1）、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。 （2）、路由器上开启了DHCP功能。 （3）、中小企业网络内的主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出网络的情况。 2、艾泰科技中小企业环境下解决ARP攻击的方法： 方法一、双向绑定 （1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。 （2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址； （3）、主机（电脑）上绑定网关的IP+MAC地址 安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定。保持该软件随电脑启动而启动，即可。如下图： 方法二、采用艾泰科技的动态防御功能。 （1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机，网络管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。 （2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址； （3）、开启网关（路由器）的ARP欺骗防御功能。 【酒店环境下的ARP欺骗解决思路】 1、一般酒店网络环境有以下几个特点： （1）、所有电脑的主机都是动态DHCP分配。 （2）、路由器上开启了DHCP功能。 （3）、酒店网络内的主机的数量稳定性非常差，新的主机不断带入和原有的主机不断的流出网络的情况。 2、酒店环境下解决ARP欺骗的难度： （1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。 （2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定； （3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定； 3、艾泰科技酒店环境下解决ARP攻击的方法： 方法：采用艾泰科技独有的酒店环境下ARP解决方案。 思路： （1）、对流进的新主机（电脑），艾泰路由器自动识别并进行绑定； （2）、流出的主机（电脑），艾泰路由器自动识别并自动删除已经做的静态绑定； 4、实施： （1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能； （2）、开启网关（路由器）的ARP欺骗防御功能。1