跪下乞求高指指点，ARP攻击解决方案。

您好朋友，您能确定您的监控系统设置不正确吗？ 一般来说，根据攻击计算机的MAC地址，就可以找到中毒的计算机，并且需要处理根本原因。 祝你好运！

原理：ARP是一种强大的病毒。 ，但他唯一的问题是他必须调用系统中的文件。

这也用于网络执法人员等软件。 如果删除此 dll 文件。 之后，只需获取一个dll，更改名称，然后删除NTFS分区格式的权限。

如果是 FAT 格式，则可以进行只读。

反攻击：C：Windows System32

创建一个新的文本文档，重命名它，然后将其覆盖到 system32 文件夹中，如果你没有一个不关心文件保护的朋友，你只需要覆盖你刚刚构建的 system32 dllcache 的副本，然后将其属性更改为只读，隐藏，然后删除他所有的 everyone 权限， 您可以！

之后，将此文件的属性更改为只读，隐藏，并摆脱他的所有人权限，并且无法替换病毒。

它不能使用，所以ARP不会起作用，所以可以用来防止ARP这个方法非常适用

arp -a 命令还可以看到连接了多个 IP。 但是没有下降，因为偶尔会使用替换文件。

你家里一共有4台电脑？ 它仍然很容易解决。 上次我公司被ARP病毒击中，通过检查MAC地址一一找到。

您现在所要做的就是查看计算机的 mac 地址，然后查看 mac 地址，然后从计算机上拔下网线。 ARP攻击是可以解决的。 至于房东说的不重装系统，据小哥现在知道，好像没有ARP杀毒软件，有人给我推荐了一把小伞，我都没试过。

如果房东实在不想重装系统，先全杀毒，如果不解决，估计我公司重装的电脑都是感染了ARP

ARP是一种可以使您的互联网速度下降很多的ARP。 没关系，ARP比**更普遍。 只需添加防火墙即可。 像360这样的普通或者直接进入ARP防火墙。

互联网上有地址。 找到你自己的地址。

arp -s 00-d0-d3-3a-7f-78 可以替换为机器的网关地址 00-d0-d3-3a-7f-78 是网关的 mac 地址 当然，肯定和我写的不一样，自己检查ipconfig

arp -s 00-d0-d3-3a-7f-78 将这句话保存为后缀bat 文件，并将该文件放在 C： Documents and Settings Administrator 的“开始”菜单“程序启动”文件夹中。

是否安装了流量控制软件？ 如果安装此软件，360 将报告 ARP 攻击。

方法步骤：局域网内有主机断开连接，经调查无硬件影响，IP获取正常，但连接不时掉线，外网ping断断续续，偶尔提示IP地址冲突，判断为ARP攻击， 然后检查修改后的机器的IP地址：使用快捷键win键+r输入cmd，点击确定。

2.在运行窗口中输入ipconfig all，记下您查询到的IP地址和MAC地址，然后登录路由器。

3.在路由器中依次点击DHCP服务器-客户端列表，根据你刚才记录的IP地址查看使用的客户端，如果客户端和你刚才记录的MAC地址不同，那么攻击源就意味着攻击源就是这个主机。

4.锁定攻击源后，先隔离它，可以物理隔离它或设置路由器来隔离它，采用哪种方法，一般局域网主机攻击是由病毒引起的，隔离后，对主机进行彻底调查，如果实在无法扫描解决，则格式化并重新安装系统。

大量的ARP广播。 是否是ARP攻击，取决于广播的内容。

这是一个欺骗包。

如果是欺骗包，并且是广播的，那么查看源MAC地址，注意ARP包有两个MAC源地址，还需要查看是否相同。 然后查看包的源 IP 地址。 谁？

如果确定是欺骗包，那么会引起2种现象。

1、全网无法ping通网关或延迟较大。

2. 网络中的一台主机与所有主机失去联系。 或者也许这是一个巨大的延迟。

如果延迟较大，则表示数据报已经通过攻击者的机器，攻击者将捕获数据包并限制速率。

您可以将其与故障PC的ARP缓存表、路由器的ARP缓存表和交换的CAM表结合使用。

如果您的路由也是 ARP 绑定，那么您可以进行双向绑定。

也可以在PC上进行批处理。

echo off

if exist del

ipconfig /all >

if exist del

find "default gateway" >

for /f "skip=2 tokens=13" %%g in ( do set gateip=%%g

ping %gateip% -n 1

if exist del

arp -a %gateip% >

for /f "skip=3 tokens=2" %%h in ( do set gatemac=%%h

arp -s %gateip% %gatemac%

deldeldelexit