Question

这种arp攻击怎么解决？

Answer 1

楼主用的应该是公司或集体网络吗？要是的话应该是别人的电脑中了ARP病毒，请找出你们的路由的默认网关，给你自己的电脑设置一个静态IP地址，然后将你的静态IP绑定你公司的默认网关就可以啦，具体方式请看（适合WIN7，XP的请百度搜索下教程）：
1、以管理员身份打开C:\Windows\System32\cmd.exe。然后输入：netsh interface ipv4 show neighbors 查看一下地址的属性，如“192.168.1.1 00-27-19-38-cb-92”
也就是网关的IP地址，后面的类型是“可以访问”，这代表着此地址还没有绑定。下面的接口是：11。（记住这个11，每台机器的接口号都不太一样，大家可以自己查一下）；
2、使用命令绑定地址：
1：netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-3e-cc-be" store=active
2：netsh interface ipv4 set neighbors 11 "192.168.1.1" "00-19-e0-3e-cc-be" store=persistent
“store=active”代表命令当前有效，重启后失效。“store=persistent”代表永久有效。
第三步：检查效果
打开C:\Windows\System32\cmd.exe,输入arp -a，然后回车。如“192.168.1.1 00-27-19-38-cb-92 静态”表示已经生效。
绑定网关后就不怕被ARP病毒攻击而导致掉线。

追问

谢谢解答！我们是校园网！我用的是老师办的办公室的帐号！锐捷认证客户端！我们也在用一个腾达的无限路由器！不知道是哪出了问题！也不知道是谁在攻击我，我好像还攻击别的电脑是把！路由的默认网关怎么找出？ipconfig么？

追答

不是你的电脑攻击别的电脑啊，，ARP病毒就是时刻冒充你们局域网内的IP来欺骗，例如病毒一会用你的IP来攻击别人电脑，一会用别人的IP来攻击你们的电脑，从而导致网络掉线和IP地址冲突。查路由的默认网关就是输入netsh interface ipv4 show neighbors，我上面已经写着了，在IP地址和MAC地址后面会有可以访问四个字，这表面未绑定默认网关，按我上面的教程绑定好后，输入arp -a，然后回车，就会看见静态，表示已经生效，当然你必须要先设置一个固定的IP，命令里有些空格一定要注意，你直接复制粘帖上面的命令就行了，然后改下IP地址和MAC地址。记得用鼠标复制粘帖，不要用键盘的CTRY+C复制。最后就是你电脑被攻击后有没有掉线，要是不掉线那就不用去管它了，要是老掉线或老是显示IP冲突，那就肯定是被ARP病毒攻击了。

Answer 2

电脑遭受ARP攻击说明你的局域网内有的用户中了病毒，ARP攻击是针对以太网地址解析协议（ARP）的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。建议朋友使用360ARP防火墙来保护你的电脑。360ARP防火墙是集成在360安全卫士里边的，需要你手动开启才能有效。 在360安全卫士的上边有个木马防火墙，你点击进入开启局域网防护（ARP攻击）就可以了。

Answer 3

360ARP防火墙，可以缓解一下攻击，最好的办法是访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了。