如何彻底解决ARP攻击？

方法步骤：

该局域网内有一台主机断网，经排查并无硬件影响，IP获取正常，但是时不时的掉线，PING外网时断时续，偶尔还提示IP地址冲突，判定为ARP攻击，然后查看改机的IP地址：使用快捷键win键+r输入cmd，点击确定。

2.在运行窗口中输入ipconfig /all，把查询到的IP地址和MAC地址记下，然后登陆路由器。

3.在路由器中依次点击DHCP服务器—客户端列表，根据刚刚记录的IP地址查看使用的客户端，如果该客户端与刚记录的MAC地址不同，那么说明攻击源为这台主机。

4.锁定攻击源之后首先对其进行隔离，可以物理隔离也可以路由器设置隔离，哪种方面使用哪种方法，一般局域网主机进行攻击都是由于中了病毒导致的，隔离之后对该主机进行彻查，如果实在无法扫描解决，那么就格式化后重装系统。

扩展资料

功能

地址解析协议由互联网工程任务组（IETF）在1982年11月发布的RFC 826中描述制定。 [1]  地址解析协议是IPv4中必不可少的协议，而IPv4是使用较为广泛的互联网协议版本（IPv6仍处在部署的初期）。

OSI模型把网络工作分为七层，IP地址在OSI模型的第三层，MAC地址在第二层，彼此不直接打交道。在通过以太网发送IP数据包时，需要先封装第三层（32位IP地址）、第二层（48位MAC地址）的报头，但由于发送时只知道目标IP地址，不知道其MAC地址，又不能跨第二、三层，所以需要使用地址解析协议。

使用地址解析协议，可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行。

参考资料百度百科：ARP

arp攻击是指在同一个局域网里，出现两个冲突的ip地址，可在无线路由器设置静态arp绑定即可。

*** 作参考如下（具体 *** 作详见具体型号路由器）：

登陆进入无线路由器管理者后台（登陆ip和账号密码，默认值可通过路由器背面查询）；

记录手机、电脑、平板等电子设备的mac地址，平板或手机可通过进入wifi高级处查询到，电脑可通过命令运行符输入ipconfig/all查询到；

无线路由器管理者后台点击左侧的ip和mac地址绑定

—

静态arp绑定设置；

添加单个新条目

—

输入要绑定的ip和mac地址

—

确定；

点击使所有条目生效

—

再启用即可。

1、打开“360安全卫士”。

2、在程序主界面中点击“更多”按钮。

3、在程序列表中点击“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。

4、然后点击“详情/设置”按钮。

5、“详情/设置”界面看到“添加保护网关IP和MAC”的窗口，点击“添加网关”按钮。

6、手动输入自己的的网关IP和MAC地址，点击确定即可。

6、至此，局域网ARP冲突现象就得到有效遏制，此时网速就正常了。

---