在lan口受到对192.168.1.241的ARP攻击,成功拦截!

在lan口受到对192.168.1.241的ARP攻击,成功拦截!

1、是ARP病毒。
2、就是有人在用P2P终结者这类ARP欺骗方式的监控软件。
3、用ARP防火墙就行了，360就带ARP防火墙。

用彩影防火墙试一试

如果自身觉得电脑没什么问题的话可以不用管他，路由器里的日志没准是路由错误时候，自己自动生成的，如果觉得电脑有问题，有传输超慢，或者丢包现象，建议先检测一下，检测步骤是：开始---运行---cmd----输入arp -a 查看与你这电脑通讯过的主机IP，如果某个IP与你电脑的通讯超为频繁，则证明那台主机正在对你的电脑进行ARP攻击，此时，应首先断网，安装天网防火墙，而后，插入网线接入局域网，再受到攻击的时候，天网防火墙是发出报警音，并自动拦截。

单单的一个防火墙是不行的，现在你们的电脑都是在局域网里共享的，并且共享一个出口带宽。而arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。比如你提到的arp欺骗。但是你共享的网络里还是一大堆arp垃圾广播包。有条件的话你可以用抓包软件分析看看比如国产的科来分析软件。内网充斥这大量广播包还有其他类型的协议攻击，你电脑表现出的还是网速慢。现在技术中解决arp的方式提出了很多，但都不能彻底解决问题。只有免疫墙技术可以彻底解决内网arp、syn、ddos等内网的协议攻击包括基于流向的限速。所以建议你们网络升级为免疫网络，大家共享的网络谁也别想攻击，网络环境干净了。自然不会影响使用。

要么是ARP病毒，要么就是有人在用P2P终结者这类ARP欺骗方式的监控软件，用ARP防火墙就行了，360就带ARP防火墙。追问怎么找出中了arp病毒的主机呢追答用抓包工具抓包分析追问有什么好用的抓包工具呀追答Ethereal或者Wireshark

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息