反击局域网ARP攻击

用彩影的ARP防火墙吧

360的我用过，不好用

●预防：
1.将你机子的ip-mac 网关的ip-mac绑定即可~~ 有路由器的话在路由器中绑定~~ 没有可以在本机绑定：
在记事本里写入
arp -d
arp -s 192.168.1.x 00-E0-A0-15-5E-64 (假设是你本机的)
arp -s 192.168.1.1 00-E0-A0-15-5E-63 (假设是网关的)
保存为.bat格式 （）里的不用复制 放到你的开始 所有程序 启动里~~ 每次开机都自动运行~~
2.使用防火墙软件，如arp防火墙等~

●解决：
两种可能；
1.对方使用p2p类软件限制你，从你的防火墙方面反应过来 也就是arp攻击~ 因为那类软件使用的mac地址欺骗手段与病毒欺骗类似~ 所以要解决这个问题要么使用防火墙软件 要么进行双向静态绑定~ 最彻底就是找到对方当面说清楚，不要使用类似软件~
2.对方电脑中毒，中毒电脑不会只攻击你一台电脑，它会攻击局域网所有电脑，有时甚至是网关（造成频繁掉线，地址冲突等）~ 解决办法就是找到对方电脑，断网，杀毒~~~ （查找方法可以通过防火墙日志，也可以使用arp -a法）

希望以上所说对你有所帮助~~
参考：自己实践和总结

外部ARP攻击几乎不成威胁 可以通过防火墙屏蔽 手法单一 还会留下很多LOG记录 一不小心就会暴露 从内网来的才可怕 很难防范 更加难以查到源头 比较好的方法是在连接终端的交换机上配置接口安全策略 或者使用MAC认证等方法 如果是傻瓜式的简单网络 那只能一台台机器杀毒 或者静态ARP绑定这种低效率的方法了

用Antiarp这个软件，我用过很久，是专门用来防御arp欺骗攻击的，我用过很久，效果比其他软件好多了！