Security ARP缓存中毒/欺骗是否已修复？

ARP缓存中毒/欺骗主要是固定在网络中，如公司网络或大学网络，还是仍然是一个广泛的漏洞

所谓ARP缓存中毒/欺骗，我指的是向本地网络中的主机发送ARP应答数据包，以更改其本地ARP缓存中的特定条目。如RFC 826中所定义

有一些关于防范ARP缓存中毒的研究论文，但我想知道ARP缓存中毒的修复范围有多广？这仍然是一个问题，还是在真实的网络中主要考虑的问题

---

谢谢

ARP中毒仍然存活，情况良好。阻止ARP中毒发生的唯一真正方法是创建一个静态ARP表，不仅在交换机和路由器中，而且在网络上的每个设备中

在大多数网络中没有做到这一点的原因是，由于我们非常依赖无线设备，因此很难在网络上维护设备列表。我们的每个设备都有一个唯一的MAC地址，您需要保存连接到网络的每个MAC地址的记录。对于大学里的网络来说，这是不可能的。学生通常拥有2台或更多设备（笔记本电脑、智能手机、苹果手表等）

然而，也就是说，如果安全性是最重要的，那么可以通过在网络上创建静态ARP表来抑制ARP中毒

---

但是，静态ARP绝不会让您完全安全。还有其他一些讨厌的技巧，比如MAC克隆/IP克隆，可以在网络上执行。要阻止这种情况发生，您必须再多走一步，将交换机和路由器的每个物理端口分配给特定的MAC和IP。再一次，这很难做到，因为无线设备没有任何物理端口

谢谢你的回答，这正是我想要的。