怎么查出局域网内的ARP攻击？

1、用LanSee163将网内的电脑IP MAC 扫描出来，已备排除中招机器。
在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。

2、如果有瑞星或其他防火墙，可以把静态网关删除，看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了，找到中招机器。

3、如果中招机已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC

如果中招机已经不能上网，则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空，计算机可暂时恢复上网，然后杀之。

4、再累一点的方法（局域网内机器少），看哪一台机器有主页篡改、杀软打不开等情况，来判断机器是否中招。

　　在出问题的电脑上运行cmd，输入arp /all，看本地路由的MAC，应该被别人冒充了；之后需要查查其它电脑那个改了MAC，这个是最基础的做法啊。【通常情况是无聊人用网络剪刀手，p2p终结者之类软件恶搞的，查到后可能他已经删除，修改了。】

　　【解决方法】

　　1、将IP和MAC地址进行邦定：通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项，——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中，输入要邦定的IP和MAC，然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。

　　关于局域网内的ARP攻击问题 局域网内一直有人攻击。那个ARP防火墙也不管用，怎么才能防止别人的ARP攻击啊？ 局域网内的无线网络如何防止arp攻击 怎么防止局域网ARP攻击？ 最近局域网内老是有arp攻击, 局域网内的ARP病毒 怎么彻底解决 局域网老掉线，怀疑是ARP攻击，有没有什么工具，可以查出中毒的机子 怎么防止局域网内别人的攻击 为什么用ARP防火墙查出来的MAC在局域网内找不到 局域网遭遇ARP攻击怎么还击