在局域网中，我们会遇到各种各样的攻击方式，譬如ARP攻击之类的攻击等，大多都是用局域网攻击工具完成的，下面我们就讲一下对于局域网工具攻击的防范措施：

         我们知道一个局域网中不可以同时有两个相同的ip.否则就会发生冲突，结果必然是其中的一台机器无法上网。假设在一个局域网中有两台主机甲和乙，主机甲只 知道乙的IP而不知道其MAC，主机甲想与主机乙进行通讯时，根据OSI七层模型，当数据封装到数据链路层时（也就是MAC层），便会向局域网内所有的机 器发送一个arp请求包（小知识：arp就是地址解析协议， 它的功能在于将IP地址转换为对应的MAC地址，这时如果乙收到该请求包，便会返回给甲一个arp应答包，将自己的MAC告诉甲，2这样就可以继续进行数 据传输了。但是如果在这个过程中，如果主机甲在发送ARP请求时，该局域网内有一台主机丙的IP和甲相同，丙就会得知有一台主机的IP地址同自已的IP地 址相同，于时就弹出一个我们通常所见到的IP冲突的对话框。既然一个主机接收到与自已相同IP发出的ARP请求就会弹出一个IP冲突框来，假如伪造任一台 主机的IP向局域网不停地发送ARP请求，同时自已的MAC也是伪造的，那么被伪造IP的主机便会不停地收到IP冲突提示。这便构成了局域网终结者的攻击 原理。从上面的分析来看，这实际上属于一种arp请求包的拒绝服务攻击了。

    网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。netcut原理实际上就是在攻击网关，这里我们假设：

    网关IP为：172.16.7.252

    MAC 为：123412341234

    要剪掉的主机是：172.16.7.253

    该主机真实MAC是：00C04CA85A5C

    那么NETCUT就会发出如下图的一个“明知故问”的单播ARP请求，来询问

    网关的MAC地址。

    之所以说它“明知故问” ，是因为该请求在DLC层目的MAC是123412341234

    这是一个单播给网关的请求，但是ARP包中包含的的信息却是：

    “我是172.16.7.253，我的MAC是B2CCBAE9CBAE，请告诉我172.16.7.252（网关）的MAC 地址”

    这里言外之意就很明显了，表面上是要请求网关MAC实际上却是很隐晦的告诉网

    关：“172.16.7.253 的MAC是 B2CCBAE9CBAE，记住了啊！”

    这样，当网络关要发送数据到 172.16.7.253 的时候就会将二层的目的地址

    填写为“ B2CCBAE9CBAE” ，“而不是 00C04CA85A5C” 从而达到了将 172.16.7.253剪下网的目的。