跪下乞求高指指點，ARP攻擊解決方案。

您好朋友，您能確定您的監控系統設定不正確嗎？ 一般來說，根據攻擊計算機的MAC位址，就可以找到中毒的計算機，並且需要處理根本原因。 祝你好運！

原理：ARP是一種強大的病毒。 ，但他唯一的問題是他必須呼叫系統中的檔案。

這也用於網路執法人員等軟體。 如果刪除此 dll 檔案。 之後，只需獲取乙個dll，更改名稱，然後刪除NTFS分割槽格式的許可權。

如果是 FAT 格式，則可以進行唯讀。

反攻擊：C：Windows System32

建立乙個新的文字文件，重新命名它，然後將其覆蓋到 system32 資料夾中，如果你沒有乙個不關心檔案保護的朋友，你只需要覆蓋你剛剛構建的 system32 dllcache 的副本，然後將其屬性更改為唯讀，隱藏，然後刪除他所有的 everyone 許可權， 您可以！

之後，將此檔案的屬性更改為唯讀，隱藏，並擺脫他的所有人許可權，並且無法替換病毒。

它不能使用，所以ARP不會起作用，所以可以用來防止ARP這個方法非常適用

arp -a 命令還可以看到連線了多個 IP。 但是沒有下降，因為偶爾會使用替換檔案。

你家裡一共有4臺電腦？ 它仍然很容易解決。 上次我公司被ARP病毒擊中，通過檢查MAC位址一一找到。

您現在所要做的就是檢視計算機的 mac 位址，然後檢視 mac 位址，然後從計算機上拔下網線。 ARP攻擊是可以解決的。 至於房東說的不重灌系統，據小哥現在知道，好像沒有ARP防毒軟體，有人給我推薦了一把小傘，我都沒試過。

如果房東實在不想重灌系統，先全防毒，如果不解決，估計我公司重灌的電腦都是感染了ARP

ARP是一種可以使您的網際網絡速度下降很多的ARP。 沒關係，ARP比**更普遍。 只需新增防火牆即可。 像360這樣的普通或者直接進入ARP防火牆。

網際網絡上有位址。 找到你自己的位址。

arp -s 00-d0-d3-3a-7f-78 可以替換為機器的閘道器位址 00-d0-d3-3a-7f-78 是閘道器的 mac 位址 當然，肯定和我寫的不一樣，自己檢查ipconfig

arp -s 00-d0-d3-3a-7f-78 將這句話儲存為字尾bat 檔案，並將該檔案放在 C： Documents and Settings Administrator 的“開始”選單“程式啟動”資料夾中。

是否安裝了流量控制軟體？ 如果安裝此軟體，360 將報告 ARP 攻擊。

方法步驟：區域網內有主機斷開連線，經調查無硬體影響，IP獲取正常，但連線不時掉線，外網ping斷斷續續，偶爾提示IP位址衝突，判斷為ARP攻擊， 然後檢查修改後的機器的IP位址：使用快捷鍵win鍵+r輸入cmd，點選確定。

2.在執行視窗中輸入ipconfig all，記下您查詢到的IP位址和MAC位址，然後登入路由器。

3.在路由器中依次點選DHCP伺服器-客戶端列表，根據你剛才記錄的IP位址檢視使用的客戶端，如果客戶端和你剛才記錄的MAC位址不同，那麼攻擊源就意味著攻擊源就是這個主機。

4.鎖定攻擊源後，先隔離它，可以物理隔離它或設定路由器來隔離它，採用哪種方法，一般區域網主機攻擊是由病毒引起的，隔離後，對主機進行徹底調查，如果實在無法掃瞄解決，則格式化並重新安裝系統。

大量的ARP廣播。 是否是ARP攻擊，取決於廣播的內容。

這是乙個欺騙包。

如果是欺騙包，並且是廣播的，那麼檢視源MAC位址，注意ARP包有兩個MAC源位址，還需要檢視是否相同。 然後檢視包的源 IP 位址。 誰？

如果確定是欺騙包，那麼會引起2種現象。

1、全網無法ping通閘道器或延遲較大。

2. 網路中的一台主機與所有主機失去聯絡。 或者也許這是乙個巨大的延遲。

如果延遲較大，則表示資料報已經通過攻擊者的機器，攻擊者將捕獲資料包並限制速率。

您可以將其與故障PC的ARP快取表、路由器的ARP快取表和交換的CAM表結合使用。

如果您的路由也是 ARP 繫結，那麼您可以進行雙向繫結。

也可以在PC上進行批處理。

echo off

if exist del

ipconfig /all >

if exist del

find "default gateway" >

for /f "skip=2 tokens=13" %%g in ( do set gateip=%%g

ping %gateip% -n 1

if exist del

arp -a %gateip% >

for /f "skip=3 tokens=2" %%h in ( do set gatemac=%%h

arp -s %gateip% %gatemac%

deldeldelexit