拦截ARP攻击

这个你就要有耐心的去找带有ARP病毒的机器了，你拦截了ARP攻击，但是还没有真正的把它处理掉、ARP病毒他会在你局域网里不断的虚拟IP地址发给路由器----路由器就会在局域网内查找该IP地址、如果查找失败，它就会以广播的方式来找这个IP地址（就是发给局域网内的所有机器），你想想中ARP的机器不断的虚拟IP、而路由器不断的来广播，那你的网络还能正常使用吗？ 就和交通赌赛是一个意思的~~祝你好运...

防范ARP攻击也没有什么特别有效的方法。目前只能通过被动的亡羊补牢形式的措施 一 :工具防护法 1：开启360安全卫士----实时保护---ARP防火墙 ---开启. 2 :AntiARP-DNS3X-v3.8.5.ARP和DNS欺骗攻击的实时监控和防御，简体中文绿色增强版。。。 3:金山ARP防火墙 1.2 Final.r能够双向拦截ARP欺骗攻击包,监测锁定攻击源，适于个人用户的反ARP欺骗保 http://mirc.ys168.com/都能解决. 4:金山贝壳ARP防火墙: http://db.union.download.kingsoft.com/mpeg2/AntiarpSetup.exe 您的局域网是否一直被ARP攻击所困扰？您的是否担心被无线网蹭网族偷窥隐私？您是否因为主机被挂马，经常被黑客光顾而愤怒？您是否因为经常掉线，局域网内IP冲突而无奈？金山贝壳ARP防火墙，能够帮您解决这些问题，不到2M的轻巧体积，完美的兼容性，而且完全免费！给您一个安全省心的局域网环境。 5:反p2p的软件： http://www.duote.com/soft/1346.html

二 ：在PC上绑定路由器的IP和MAC地址：　 　　 1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>）。　　 2）编写一个批处理文件rarp.bat内容如下：　 　　 @echo off　 　　arp -d　 　　arp -s 192.168.16.254 00-22-aa-00-22-aa　 　

将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。　 　 将这个批处理软件拖到“windows--开始--程序--启动”中.

另外，也可以通过下如操作进行诊断：点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。

　　注："arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。

局域网是认识的人一起组成的吗？？

看下是哪一台机发出的，让那台机杀下毒，如果是被人恶意攻击的话，可以直接找他算账

金山贝壳ARP防火墙

1.主动防御：主动向网关通告本机的真实地址（MAC地址），保障安全上网，不受ARP欺骗影响。

2.拦截IP地址冲突：在系统内核层拦截接收到的IP冲突数据包，避免本机因IP地址冲突造成掉线。

3.拦截外部ARP攻击：在系统内核层拦截接虚假的ARP数据包，保障本机对网络地址识别的正确性。

4.拦截对外ARP攻击：在系统内核层拦截本机对外的ARP攻击数据包，防止本机感染病毒/木马后成为攻击源。

5.安全模式：不响应除网关外的其它机器发送的ARP请求，达到隐身效果，避免受到ARP攻击。

6.查杀盗号木马：集成《贝壳木马专杀》查杀盗号木马功能，保护计算机不受木马/病毒的侵害。

下载地址： http://www.beike.cn/arp.html

除了装ARP防火墙外，就是做端口的双项绑定。在就是用抓包工具找出病毒主机。对于流量的ARP攻击很难防范。必须用科来网络分析系统分析。

设置防火墙，设置严格的数据包过滤规则，风云防火墙和360就可以了