网络经常出现arp攻击怎么办？

ARP攻击主要存在于局域网，由于您的网络使用路由器
在与您同一网段上的用户可能感染了ARP病毒
便会对您的计算机发动攻击
目前防范ARP攻击的软件有很多
您可自主选择,比如360安全卫士等。

ARP的攻击大多是从终端上发起的，因此，对每台终端进行管理，通过对网卡的管理，直接从网卡上得到信息，把发出的数据和网卡的信息做对比，只要不是自己的信息不允许其发出，这样就能很好的进行控制。
解决方法：
1、所有客户机静态绑定网关，网关路由器绑定所有客户机的IP-MAC。
2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件（也就是俗称的抓包软件），然后在连接这台电脑的交换机端口上配置port mirror，如果是傻瓜交换机，那么你就在这个端口上接一个集线器（一定要是集线器，物理层设备），然后把装OmniPeek的电脑接到这个集线器上，然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response，那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到中病毒的电脑了。

哈哈哈 。 咳咳。 兄台 。 局域网上的p2pARP攻击可不是那么简单的用软件应付的哦~被ARP恶意攻击，这属于网关欺骗攻击。开始---在运行里输入 cmd在CMD 里面输入 arp -s网关IP 网关MAC大力回车你再 arp -a回车就能看到，Type 由 dynamic变成 static这样 你去网关的数据就就会封装上 这个静态的MAC地址。而不会再被ARP病毒恶意修改。下面还有批处理。复制到文本文件保存后把后缀txt 改成 bat 双击就自动绑定了。@echo offif exist ipconfigtxt del ipconfigtxtipconfig /all ipconfigtxtif exist GateIPtxt del GateIPtxtfind "Default Gateway" ipconfigtxt GateIPtxtfor /f "skip=2 tokens=13" %%G in (GateIPtxt) do set GateIP=%%Gping %GateIP% -n 1if exist GateMactxt del GateMactxtarp -a %GateIP% GateMactxtfor /f "skip=3 tokens=2" %%H in (GateMactxt) do set GateMac=%%Harp -s %GateIP% %GateMac%del GateIPtxtdel ipconfigtxtexit如果有用帮忙给满分啦~ 没用我 再给你几个组策略试试

从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。包括 拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。
九大功能拦截ARP攻击 (A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全； (B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；拦截IP冲突 在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；Dos攻击抑制 在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；安全模式 除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；ARP数据分析 分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；监测ARP缓存 自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；
ARP防火墙主动防御 主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；追踪攻击者 发现攻击行为后，自动快速锁定攻击者IP地址；ARP病毒专杀 发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；
市面主流防火墙瑞星防火墙
瑞星防火墙国内老牌的安全软件厂商。风云防火墙
风云防火墙国内防火墙新兴力量，风云防火墙。风云防火墙将秉持自己的简约而不简单的核心开发思想，认真综合、考虑用户的建议，开发、整合适于当前网络时代防火墙趋势与理念的功能，为用户提供防护优秀、功能实用、 *** 作简单、占用资源低的风云防火墙。奇虎360ARP防火墙 360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。彩影ARP防火墙个人版
彩影防火墙ARP防火墙采用内核层拦截技术和主动防御技术，几大功能模块（拦截ARP攻击/拦截IP冲突/DoS攻击抑制/安全模式/ARP数据分析/监测ARP缓存/主动防御/追踪攻击源/查杀ARP病毒/系统时间保护/IE首页保护/ARP缓存保护/自身进程保护/智能防御）互相配合，可彻底解决ARP相关问题，扼杀DoS攻击源。超级巡警
超级巡警防火墙专门查杀并可辅助查杀各种木马、流氓软件、利用rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统/IE修复、隐私保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近100%的查杀未知恶意代码！金山ARP防火墙
金山防火墙金山ARP防火墙能够双向拦截ARP欺骗攻击包，监测锁定攻击源，时刻保护局域网用户PC的正常上网数据流向，是一款是适于个人用户的反ARP欺骗保护工具！ 网关动态探测+识别——识破伪造的网关地址 动态获取、并分析判断后为受保护PC绑定正确的网关地址，从而时刻保障保护本机上网数据的正确流向。同时也支持用户手动设置绑定网关地址。 主动向真网关表明合法身份 双向拦截ARP攻击——外部攻击、本机受感染攻击均不影响使用 拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户，保障本机及其它PC的网络通畅。 保护本机不受IP冲突攻击的影响 攻击源追踪锁定，抓住罪魁祸首 拦截到ARP攻击包后立即追踪攻击源，找出安全威胁源头。 主动实时升级主动漏洞修复。 让受保护PC在局域网隐身，恶性攻击无从下手 独有“安全桌面”：采用底层驱动技术特殊保护下的独立空间，有效隔绝盗号木马的各种攻击，尤其适合进行全屏游戏的时候使用，并且和正常桌面之间的切换方便无门槛。当程序在密保的保护下运行时，如有其他程序对其产生注入等可疑行为的时候，利用金山毒
ARP防火墙霸强大的互联网可信认证技术，利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序 可疑行为拦截+互联网可信认证 当程序在密保的保护下运行时，如有其他程序对其产生注入等可疑行为的时候，利用金山毒霸强大的互联网可信认证技术，利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。当程序在密保的保护下运行时，如有其他程序对其产生注入等可疑行为的时候，利用金山毒霸强大的互联网可信认证技术，利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。对被保护进程使用了进程隐藏功能之后，如同穿上了传说中的隐身衣，这些进程将无法被Ring3层的其他程序所发现。从而加大了木马查找并攻击这些程序的难度。

---