ARP病毒查找与防范

笔者是一名大学生，学的是网络project。

自然接触的网络就多了。当然免不了做些坏事，嘿嘿。

比如我经经常使用在网上学习的知识去測验一下我自己的电脑或者同学啥的，都是一些小打小闹。

无伤大雅，知道有一天。

。。

突然我发现我的电脑好像莫名其妙的没有网速了，由于我们是局域网，而同学的网速还行。

于是我推断是我电脑的问题。但是我搞了半天没发现啥问题（恕我愚钝哈），同学提醒我你安装个杀软啊。处于无奈，我就装了个“臭名昭著”的360，事实上我对360一直没啥好感不知道为什么，这一装不要紧，360立刻提示我电脑正受到ARP攻击，那个提示框红红的，搞的我害怕的不得了。但是我根本就不了解什么ARP攻击啊。就知道ARP一点点。只是亡羊补牢，犹时未晚。

我先去查了下资料，了解ARP是非常么以及ARP攻击是什么原因。

首先了解什么是ARP，ARP即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下。每一个主机都分配了一个32位的IP地址，这样的互联网地址是在网际范围标识主机的一种逻辑地址。出现ARP攻击的症状：当发现上网明显变慢，或者突然掉线时，我们能够用arp-命令来检查ARP表：（点击“開始”button-选择“执行”-输入“cmd”点击"确定"button，在窗体中输入“arp-a”命令）假设发现网关的MAC地址发生了改变。或者发现有非常多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。

ARP攻击会使你的网速差点儿为0，弄的你非常心烦。

怎样解决ARP攻击：1、用杀毒软件查毒。杀毒。2、建议重装系统，一了百了。（当然你应注意除系统盘外其它盘有无病毒）

怎样防范ARP病毒攻击：1。将IP与物理地址绑定到一块,2，一般这种情况肯定是有人在使用P2P终结者之类的网管类似的软件，他们会限制局域网内的电脑网速来提高自己的网速。通常你能够发现他们的IP和MAC，进而找到使用软件的人。然后协商解决,3。使用更高级的P2P终结者来反限制他的网速（只是不建议）。

4。找学校管理老师直接咔嚓掉他的网络。他就不行了（笔者就是用这个方案解决的。安全放心）。

只是。这是个过了时的攻击方法。非常多软件都能够防范这样的攻击，所以我们不是必需过于操心什么，比方金山管家里的ARP防火墙，都能够阻止这样的攻击行为。所以我们大概了解一下即可。