Question

怎么查出局域网内的ARP攻击？

电脑在局域网遭到ARP攻击，我却查不出是哪台电脑发出的攻击，用360ARP防火墙一点效果没有。连攻击信息都收不到的呢，是我设置错了哈是本来就不好用，或者有没别的针对这个的好点的软件？
360ARP防火墙查不到攻击记录啊，在历史记录里没有东西，但我确实是受到了ARP攻击呀，局域网内电脑频繁掉线，但不是全掉，

Answer 1

　　在出问题的电脑上运行cmd，输入arp /all，看本地路由的MAC，应该被别人冒充了；之后需要查查其它电脑那个改了MAC，这个是最基础的做法啊。【通常情况是无聊人用网络剪刀手，p2p终结者之类软件恶搞的，查到后可能他已经删除，修改了。】

　　【解决方法】

　　1、将IP和MAC地址进行邦定：通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项，——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中，输入要邦定的IP和MAC，然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。

　　

　　2、利用网络防护类软件对网关IP进行邦定：在360卫士、百度卫士等找到“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。然后将“网关邦定”模式设置为“手机邦定”，点击“详情/设置”按钮。在打开的“添加保护网关IP和MAC”窗口中，点击“添加网关”按钮来手动邦定网关IP和MAC地址。

　　

　　

　　【个人用户的防护方法】

　　首先要明确ARP攻击仅能在局域网内进行，没有路由器且用户不在多用户的局域网可以不必考虑

　　1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙，著名的有：360安全卫士(内置)、金山贝壳ARP专杀、金山卫士

　　2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器

　　3.已经中毒的处理方法由于中毒后网速会减慢，杀软失效。所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!

Answer 2

只要能成功。一台机子就行了。兄弟。你对
ARP攻击
你还不了解啊！
我简要的说一下ARP攻击源理吧！
ARP欺骗
原理:
在同一NET内的所以机器是通过
MAC地址
通讯。方法为，PC和另一台设备通讯，PC会先寻找对方的IP地址，然后在通过ARP表（ARP表里面有所以可以通讯IP和IP所对应的MAC地址）调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址，而不是IP地址。
但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患，ARP欺骗就是其中一个例子。
ARP在技术上面又分为,对PC的欺骗和对路由的欺骗.
解决方法第一种。如果你们的
路由器
可以防止。你打开路由器
ARP防火墙
就行了！
第二种。每台机子上安一个MAC
IP
邦定
软件。一但发现MAC改变
或IP改变。自动重启
第三种。每个机子上安装一个ARP防火墙软件！I

Answer 3

1、用LanSee163将网内的电脑IP MAC 扫描出来，已备排除中招机器。
在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。

2、如果有瑞星或其他防火墙，可以把静态网关删除，看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了，找到中招机器。

3、如果中招机已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC

如果中招机已经不能上网，则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空，计算机可暂时恢复上网，然后杀之。

4、再累一点的方法（局域网内机器少），看哪一台机器有主页篡改、杀软打不开等情况，来判断机器是否中招。

Answer 4

安装个ARP防火墙，现在各种360，金山的卫士均有此功能。查找到攻击源IP即可。有了源IP就可查出MAC地址等。这样你就知道是哪台电脑了。

Answer 5

首先不管哪台客户机,全安上360ARP防火墙,再用趋势ARP专杀工具,杀源头的机器,如果客户端不是很多,最好每台都查一下,如果你用网管软件,如聚生,如果要使用的话就要将所有的360ARP防火墙关了,才行