D.5.3　使用具有防御ARP欺骗功能的路由器

这类路由器防御ARP欺骗的原理就是定期地发送正确的ARP信息。但是路由器的这种功能对于真正意义上的攻击，是不行的。

ARP欺骗的最常见的特征就是掉线，一般情况下不需要处理，一定时间内可以恢复正常上网，因为ARP欺骗是有老化时间的，过了老化时间就会自动恢复正常。现在大多数路由器都会在很短时间内不停广播正确的ARP信息，使受骗的主机恢复正常。但是如果出现攻击性的ARP欺骗（其实就是时间很短而量很大的ARP欺骗报文，1秒有成百上千个），会不断发送ARP欺骗包来阻止网内主机上网，即使路由器不断广播正确的ARP信息包也会被大量的错误信息给淹没。