2，ARP协议技术相应对策

　　各种网络安全的对策都是相对的，主要要看网管平时对网络安全的重视性了。下面介始一些相应的对策：

　　1)在系统中建立静态ARP表,建立后对本身自已系统影响不大的，对网络影响较大，了动态ARP解析过程。静态ARP协议表不会过期的，我们用“arp-d”命令清除ARP表，即手动删除。但是有的系统的静态ARP表项可以被动态刷新，如Solaris系统,那样的话依靠静态ARP表项并不能对抗ARP，相反了ARP，因为虚假的静态ARP表项不会自动超时消失。当然，可以考虑利用cron机制补救之。(增加一个crontab)为了对抗ARP，对于Solaris系统来说，应该结合相应网络接口做ARP解析和使用静态ARP表的设置

　　www.192.168.0.12)在相对系统中某个网络接口做ARP解析(对抗ARP)，可以做静态ARP协议设置(因为对方不会响应ARP请求报文)如：arp-sX.X..X08-00-20-a8-2e-ac

　　在绝大多数操作系统如：Unix，BSD，NT等，都可以结合相应网络接口做ARP解析和使用静态ARP表的设置来对抗ARP。而Linux系统，其静态ARP表项不会被动态刷新，所以不需要相应网络接口做ARP解析即可对抗ARP。

　　结尾：本文还较深入和直观地介绍了ARP协议的基本原理与基本工作过程及ARP技术。以及其对策，如果你有什么更好的ARP技术的对策，欢迎交流。谢谢。