关于ARP病毒的。

当前ARP病毒在各大校园网中泛滥成灾，笔者也是深受其害。

ARP病毒攻击主要有以下表现：网络连接经常中断、网速很慢、PING网关无法PING通、ARP表项中网关的MAC地址经常变化。

针对ARP攻击，笔者身边的朋友们也想了很多方法，分别有：

① 静态绑定网关MAC地址，防止ARP网关欺骗攻击。但是这种方法并不能完全防止ARP欺骗，并且对ARP伪装用户欺骗没有任何效果。

②安装单机版ARP防火墙（如：彩影ARP防火墙单机版）进行实时拦截，这种方法能够拦截大多数ARP攻击包。但是还是会漏掉一些攻击包，而这便足以造成我们的电脑掉线。

③设置360ARP防火墙对网关进行静态绑定，这是笔者认为最有效的一种防御手段了，但是它虽然能够让你的电脑不再掉线，却并不能解决网速变慢的问题。

当然防止ARP攻击最有效的方法还是网关与主机进行双向静态绑定IP和MAC，这样才能真正防住ARP攻击。但是作为普通学生的我们又如何能有亲自接触学校网络设备的机会呢？

以上是笔者认知范围内的ARP防御方法，但是我们总不能天天被动挨打，长期处于被动的局面吧，尽管如此我还是希望大家不要到网上下载那些看似功能非常强大的网管软件（如：网络执法官、聚生网管、P2POver和网吧传奇终结者等），因为这些软件首先并不能控制整个局域网；其次它们本身便是攻击源，这些软件通常都带有扫描功能，而其时它们每隔一段时间进行的扫描便是对全网段的一次ARP攻击。这样只会加剧网络环境的恶化，并不会对改善网络环境起到什么效果。

接下来我将给大家介绍笔者所掌握的两种反攻击手段。这两种攻击手段都需要将网卡设置为混杂模式，这就需要安装一个系统组件：WinPcap_4_1_beta4.rar。通过这个组件，我们可以在局域网中抓取数据报。

攻击方法一：在CSDN上下载一个“LANShield2.0.zip（局域网安全）”，这款软件带有一个网络攻击模块，通过这个功能模块可以截获ARP攻击者的QQ号（不带密码）。

攻击方法二：在网上下载一个“wireshark-win32-1.4.1.exe”，这款软件和经典的“Sniffer Pro”一样是一款网络抓包工具。通过抓取网络数据报进行分析，你可以发现很多ARP攻击者的有用信息包括QQ号。

以上两种攻击方法都一定程度地依赖于当前很流行的聊天工具QQ和大家挂QQ的习惯。只要截获到对方的QQ了，那么我们便可以通过一些社会工程学的方法顺藤摸瓜地找到更多关于ARP攻击者的信息，从而最终确定ARP攻击者的真实身份。

最后笔者希望各位朋友本着一颗包容的心，还是别把人家的C盘格了，或者摔人家的电脑、暴打他一顿。

1.是不是中了arp病毒，你用杀毒软件杀一下就知道了。
2.360的防arp很垃圾的，只能检测到攻击但防御不了，你下个彩影arp或者贝壳arp，不需要重装系统，和系统一点关系都没有
3.有可能是别人用限制软件伪装的IP

1.cmd中输入arp -a 查看IP地址是不是对应的真实的MAC地址
2.掉线的话也许并不是自己主机的原因，有可能是网关受到了arp攻击
3.这个。。。不好说

目前市面上唯一一款能彻底解决ARP等内网攻击的也只有欣向的免疫网络了，建议你去了解一下

360 的 不行 你要去下载个金山的ARP防火墙 那个才强