如何检测ARP是否受到攻击？

如何检测局域网ARP攻击：打开“运行”窗口，输入cmd进入MSDOS页面。

在弹出的MSDOS页面中，输入ARP -A，查看ARP列表，如果网关IP地址对应多个MAC地址，则表示局域网上存在ARP攻击。

运行“巨盛网络管理”软件，在其主界面点击“安全防御”-“安全检测工具”。

在打开的安全检测工具界面中，单击局域网攻击检测工具启动检测按钮。

在弹出的窗口中，单击“开始检测”按钮，然后单击弹出窗口中的“是”按钮，即可自动检测局域网中的攻击源并列出它们。

对于局域网ARP攻击，有效的防御措施是使用ARP绑定，可以将网关IP地址与其MAC地址绑定。 这可以通过“360 度流量防火墙”来实现。 或者使用“聚盛网管”和“安全防御”——>IP和MAC绑定“项来实现。

打开并运行 - 输入cmd，然后在命令提示符下输入arp -a，看看电脑在arp中攻击你，至于怎么知道arp攻击可以打开360局域网防火墙，或者金山什么的，你可以，只要有攻击，就会提示。

一般情况下，是在同一局域网内受到攻击，不同局域网的攻击就没那么容易了，不是大家都明白，危险也没什么，只是别人抢了你的网速，绑定IP没用，一旦攻击整个局域网，大家都会比较慢，但建议你最好安装防火墙，使用单机版。 至少，可以保证连接不会被断开。 希望对你有所帮助。

家庭用户也可能遭受ARP攻击，很容易在局域网内部进行攻击，现在有可能不在同一局域网内进行攻击，所以你最好打开ARP防火墙，最好的方法是将路由器的IP和MAC地址绑定到你的电脑上。

使用 arp -a 命令查看哪个 IP 地址始终向您发送请求并始终显示在视图列表中... 那么 IP 地址可能正在攻击您或通过 ARP 欺骗您。

ARP是一种地址解析协议，用于局域网中的数据传输，通过将IP转换为MAC进行传输，ARP是将IP转换为MAC时使用的协议，在传输数据时，首先发送ARP探索，然后将目标IP转换为MAC，然后传输数据， 如果局域网里充斥着ARP的虚假数据包，那么获取的目标MAC地址就是假的，数据无法发送，ARP的防火墙通过获取每台计算机的信息进行保护，如果获取的信息是错误的，那么防火墙就不能起到很好的保护作用，所以它只能管理网络中的每台计算机， 直接从网卡中获取信息，检查自身发送的数据，拦截不属于自身信息的数据报，从而确保每台计算机发送的数据是自己的，不会对网络产生影响。

这取决于您是否想找出是其他人在攻击您，还是您计算机中的 ARP 病毒正在攻击其他人。 你可以启动 -run -cmd，然后在出现的窗口中输入 arp -a，看看是否有很多记录（即很多 IP），如果有，那就证明你很有可能感染 arp 病毒，在外面发起攻击。

或者下一个ARP防火墙，看看分析就知道了。

Rising 2010 版本具有抗 ARP 攻击功能，如果您受到攻击，会有详细的记录和提示。

房东您好，我想您想了解更多关于如何防止ARP攻击的信息，对吧？

当ARP攻击是局域网内其他主机对你的攻击时，它主要是发送虚假的数据量来占用带宽，导致网络中其他主机的网速变慢或没有速度，有时甚至会通过ARP攻击发送木马病毒，所以你要防范它。

以下是根据我的经验列出的解决方案;

1.安装360安全卫士，点击“木马防火墙”--设置--ARP防火墙设置--手动设置网关DNS，然后在其中输入您的IP和MAC地址，点击保存，然后重新启动电脑。 普通的攻击 360 可以做到。

2.比较专业的是金山贝克ARP防火墙，更智能，可以自动采集IP信息，效果也不错！

3.还有影子防火墙，它看起来更直观一些，可以扫描网络中的所有主机。

以上软件建议前往天太平洋软件站**，以确保其安全。 ARP攻击是如此强大，以至于不得不使用这些工具。 我就是这样，现在很少能攻击我。

希望对你有所帮助！

使用AntiARP软件防御ARP攻击。

首先，找出机器的网关IP地址，可以通过以下操作获取：点击“开始”按钮->选择“运行”->输入“cmd”，然后单击“确定” - >输入“ipconfig”，然后按回车键，“默认”。

ateway”。

运行AntiARP，在管理右栏填写“网关地址”，然后点击“获取MAC”，检查网关IP地址和MAC地址是否正确，点击“自动防护”。

除了使用反ARP软件外，还可以使用ARP命令来防御ARP攻击（即手动修改）：

打开命令提示符窗口（如上所述）并使用“arp”。

a“命令找出默认网关和 MAC 地址。

运行 ARP A

该命令将生成类似于以下内容的列表。

internet

address

physical

addresstype

00-e0-fc-22-ab-c2

dynamic

其中互联网

address 是默认网关，物理网关

地址是 MAC 地址。

然后使用“arp”。

s 默认网关。

MAC 地址”。

例如：ARP S

00-e0-fc-22-ab-c2

但是，由于重启后不起作用，如果在启动计算机时需要自行绑定ARP，则需要使用BAT对文件进行处理。

bat 文件的编写方式如下：

echooffarp-d

ARP-S网关的IP地址。

网关的 MAC 地址。

然后，将BAT文件添加到“启动”项中，启动后系统会自动执行arp命令绑定网关。

ARP攻击仅存在于局域网上。

从命令行查看ARP攻击通常由网络管理员完成

对于一个合格的网络管理员来说，至少他应该非常清楚网络的拓扑结构，并且手头必须有一个列表：每个部门计算机的计算机名称、IP 和 MAC。

1.进入命令行模式arp -a显示所有arp连接，注意检查网关的mac，如果与真实的mac地址不同，一定是病毒。

继续观察所有连接，如果列表中有一台机器与该机器没有实际连接，那么这台机器应该是 ARP 病毒的传播者。 也可以通过网关的假MAC地址找到源机（源机的MAC就是那个MAC）。

2.首先使用扫描器扫描整个网段，然后使用arp -a命令查看一台机器的MAC地址是否与网关的MAC地址相同，这台机器就是有ARP病毒的机器。

3.如果查看交换机，则多个重复的MAC地址表示ARP欺骗。

A-A IP，这个也不错。

你看IP没用！ 您需要了解真正的网关MAC！

在我看来，内网上有人使用ARP工具或感染了ARP病毒; 欺骗网关 IP 以欺骗您。

ARP攻击分为两种：一种是欺骗内网客户端，即ARP病毒中的主机不断在局域网中以高频率发送错误的网关MAC-IP对应关系（向局域网中的其他主机发送广播说是网关），结果局域网中的其他主机向中毒主机发送数据包， 最终导致数据被发送和丢弃;另一种是欺骗网关，即被感染的机器不断向网关发送错误的内网客户端MAC-IP对应，频率高，以更改网关的ARP表（即告诉网关下面客户端的MAC对应IP地址是自己的）， 导致从内网发送到公网的数据在返回时被返还给中毒主机，最终导致内网客户端无法接受公网返回的数据并显示断线。

目前市面上ARP问题最完整的解决方案是新乡免疫墙，其独特的免疫网络解决方案可以彻底解决ARP攻击问题。 新乡的免疫壁路由器具有先天免疫功能，通过对协议的修改融合NAT表和ARP表，当有ARP请求时直接查询NAT表，使得对网关ARP表的欺骗完全无效。 终端配备免疫网卡驱动，可直接读取网卡上刻录的MAC地址，确保无误。

过滤恶意 ARP 数据包以及其他常见的洪水攻击，以保持网络畅通。

数据包捕获只是ARP攻击的一种手段，这将导致您无法访问Internet。 因为您的网关或DNS指向错误的地址，当然，您将无法正常访问Internet。 它不是控制你的网关，它应该是由感染了病毒的计算机引起的！

首先，你能告诉我你的网络环境，有多少台机器吗，从你说的来看，这应该是一台机器冒充路由器网关地址来攻击你，你可以检查一下路由器的MAC地址是否和你**上的MAC地址一样，ARP攻击肯定会导致间歇性上网， 掉线，卡，又慢又可怜。一般来说，重启路由器是可以暂时解决的，但这不是一个长久之计。 目前流行的免疫网络解决方案应该可以解决您当前的问题。

LZ可以去试一试。

ARP病毒攻击的克星，免疫墙，真的很好。

检查你是否被ARP病毒击中，这是由ARP欺骗引起的！ 如果是，那就很棘手了......这些问题很难处理！网络环境小，天天可以做双领带什么的，网络环境大......传统的解决方案根本行不通......所以我建议你升级你的免疫网络。

ARP欺骗木马的中毒现象表现为使用局域网时连接突然下降，一段时间后又恢复正常。 例如，客户端状态频繁变红，用户频繁断开网络连接，IE浏览器经常出错，以及一些常用软件故障。

如果在局域网中通过身份认证访问Internet，则会出现可以认证但突然无法访问Internet（无法ping通网关）的现象，重新启动机器或在ms-dos窗口中运行命令arp -d后可以恢复Internet。

ARP欺骗木马只需要成功感染一台计算机，就可能导致整个局域网无法上网，严重时甚至可能导致整个网络瘫痪。 除了导致同一局域网中的其他用户间歇性地上网外，该木马还会窃取用户的密码。 例如，窃取QQ密码、窃取各种网络游戏密码和账号进行金钱交易、窃取网银账号进行非法交易活动等，这是木马的常见伎俩，给用户造成了极大的不便和巨大的经济损失。

基于ARP协议的工作特性，黑客不断向对方计算机发送欺诈性ARP报文，其中包含与当前设备重复的MAC地址，使对方在响应报文时因简单的地址重复错误而无法正常通信。 一般来说，在受到ARP攻击的计算机上会出现两种现象：

1.不断弹出对话框“机器0-255段的硬件地址与网络中0-255段的地址冲突”。

2.电脑无法正常上网，出现网络中断症状。

由于此攻击使用ARP请求报文进行欺骗，防火墙会将其误认为是普通请求报文，不会拦截它们。 因此，普通防火墙很难抵御这种攻击。