在单位上班或者公用网络的朋友,应该经常遇到网速过慢或者直接无法联入网络的问题。

排除路由线路以及别人下载,如果路由内网,局域网畅通无比,外网却不通,本地连接显示正常,那么很有可能是被Arp攻击了。

先查找一下混杂模式

检查方法 arp -d 清除所有通讯记录

                 arp -a 查看现在主机通讯记录,除了路由外的主机,就极有可能是攻击源。 

解决办法:1.如有条件,最好上路由开启路由的自动MAC绑定学习功能。

                   2.在每台主机上,以电脑管理员的身份执行cmd,运行 arp -s  ip地址 mac地址  命令。

                      例:arp -s 192.168.1.1 00-15-29-6b-0c-f1

这样做好双向绑定才能有效,最好将本机的绑定命令做成bat文件,放到开机运行里面,这样每次开机都会自动进行ip与mac的绑定。

xp中有的也无法运行cmd命令,可以尝试直接在C:WINDOWSsystem32 中找到cmd.exe再运行绑定命令。

有人说一些arp防火墙没用,其实这也不能怪它们。

arp防火墙是要在没有受到攻击的时候已经开启了,这样别人攻击你的时候才能体现出它的功能。

arp软件防火墙的工作原理一般就是通过第一次和路由的通讯,得到路由及本机的mac进行绑定。

如果它第一次通讯的时候,客户机已经在被攻击了,那么它得到的就是个伪路由IP,但是它不知道,依旧进行绑定,这样的话就会让大家产生arp防火墙软件没效果的感觉,建议还是得到路由mac之后,在arp防火墙里面手动设置网关MAC。