ARP攻击

当黑客发起ARP欺骗包时，会途径局域网里面的交换机或无线路由器等网络设备

如果网络设备能够识别这种欺骗包，并且提前丢弃掉，则电脑/手机端就不会被欺骗

如果网络设备没有拦截这种欺骗包，则电脑/手机端需要做安全防御，然后再丢弃

ARP防御可以在网络设备上实现，也可以在用户端实现，更可以在网络设备和用户端同时实现。

ARP防御

ARP攻击非常低门槛，但是造成的影响却很大，包括断网攻击、流量被限、账号被盗等

ARP防御可以在网络端（网络设备）上部署，也可以在用户端（电脑/手机）上部署

网络设备（例如交换机）部署ARP防御，通常需要用到DAI（动态ARP监测）技术，更加专业的局域网安全防御

结合DHCP侦听、IP源防护、端口安全、等技术，这些专业的防御技术，是由运维和运维工程师来实施的。