关于局域网IP攻击问题

首先咱们都是性情中人啊，我也是用的教育网。
我们知道学校的网是分为局域网和外网。而局域网会有arp欺骗病毒的。
arp攻击的现象是“网络频繁的时断时通”。如果您在正常的上网过程中，发现某些校内地址（比如http://www.gsu.edu.cn）一会儿可以访问，一会儿不可以访问，很可能是您所在网段有主机正在进行arp攻击。
1、 如果发现网络时断时续后，可以通过察看本机arp缓存来断定是否被arp攻击。
察看办法：在windows系统中打开DOS窗口，输入“arp -a”。如果发现有多个“Interface Address”对应到同一个“Physical Address”，则该physical address为攻击源。

2、如果发现网络时断时续后，ping自己的网关不通，在windows系统中打开DOS窗口，输入“arp -d”。然后立刻ping自己的网关能够ping通，则本网内确定存在ARP攻击。

少数电脑中毒后，向本网段计算机实施欺骗攻击，让其它用户的计算机认为它才是真正的网关，并将所有的数据包都发给该计算机，造成本网段内的其它计算机无法上网。

我学校采用的方法，是安装arp防火墙。然后你把这个人的ip交给学校信息中心，学校信息中心会封了他的ip.带他重装系统后，这个问题就解决了。 攻击是外对内，我们能做的就是防止中arp欺骗病毒，不然你上网的速度会很慢。

祝你好运。
PS：你看看你的防火墙日志，以及arp日志。都会同时记录这个信息的。

说实在的你没有办法 防他 至少端口上不行 他随便改个端口攻击都可以 你只能做的利用IP策略把他IP封死
防火墙已经报警了告诉你了哪个IP了 就不用担心了 防火墙会自动拦截
还有他攻击你的时候你知道他IP给他来个反攻击
没事的 只要你的防火墙不关 让他攻吧 把外来的ping命令给全堵住 让他去扫去 别管他

端口：1004 UDP报文对应的上层程序的端口，是一