基于系統(tǒng)本身環(huán)境和命令的更簡(jiǎn)便易行之法，通過自身ip與mac的綁定并對(duì)外（內(nèi)網(wǎng)）宣告的形勢(shì)來遏制arp欺騙的情況。

首先使用ifconfig來獲得當(dāng)前網(wǎng)絡(luò)接口的mac地址，然后將本機(jī)內(nèi)網(wǎng)網(wǎng)卡ip地址+本機(jī)內(nèi)網(wǎng)網(wǎng)卡mac地址寫到一個(gè)文件里

例如：echo 192.168.0.1 00:13:8f:15:65:88 > ipmac

接著使用crontab -e編輯系統(tǒng)定時(shí)排程（計(jì)劃任務(wù)）讓它按照設(shè)定時(shí)間循環(huán)執(zhí)行

例如：*/5 * * * * /usr/sbin/arp -f /etc/ipmac

這行的意思是每5分鐘執(zhí)行一次/usr/sbin/arp -f /etc/ipmac，也就是每5分鐘向內(nèi)網(wǎng)宣告本機(jī)mac地址，這樣就起到了自身綁定并定時(shí)宣告（廣播）mac地址的作用，從而有效的抵御來自內(nèi)網(wǎng)的arp欺騙。

當(dāng)然，上面只是提供一個(gè)參考，實(shí)際的情況要自己來定制。比如ipmac文件的位置和文件名稱及定時(shí)執(zhí)行的時(shí)間間隔，這些都可以按照個(gè)人習(xí)慣和arp欺騙、攻擊的強(qiáng)度來定義。