网吧最怕的事情就是遭受网吧ARP攻击，但遭受攻击网吧网络无法正常运行，作为网吧热点，网吧技术员一定要了解ARP攻击的原理，以及防止网吧ARP攻击的方法。
　　接下来我们先来了解一下ARP攻击的原理，对以太网有所认识的人都知道，ARP表是每台设备的MAC地址和IP地址的关系对应表。ARP表的数据，是来自于开放的“ARP广播”机制，由每台设备在网上广播自己的IP/MAC地址的对应关系来做到的。
　　这样就存在一个很大的隐患，就是恶意程序可以利用这种开放机制，发送错误的IP/MAC地址对应关系，达到特定的目的。
　　防止网吧ARP攻击的方法如下：
　　一：“ARP双向绑定”，由于ARP攻击往往不是病毒造成的，而是合法运行的程序造成的，所杀毒软件多数时候束手无策。所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。
　　ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功；如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50％ARP攻击。
　　二，要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包。
　　在每台接入交换机上面实现ARP绑定，并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户，在局域网内完全消除了ARP攻击。ARP攻击就不能造成任何影响。
　　第二个防止网吧ARP攻击的方法是最有效的，当攻击发生时，是不可能造成整个网络的问题。网吧管理员要尤其重视小编的这篇文章哦，希望对你们有帮助。