ARP攻击，如何抢他IP

在局域网中难免受到一些人恶意攻击，也许是想霸占网络资源(呵呵，抢带宽上网),也许是出于尝试新软件好奇，总之这都给们正常网络使用带来不少麻烦。 一般攻击者会使用如同“网络执法官”这类软件，发送数据包改变ARP缓存中网关ip对应MAC地址，导致找不到真正网关而不能连如internet。原来解决这种攻击办法是修改自己MAC地址，使得攻击者暂时失去真正目标，然后重新连入网络，获取网关正确MAC地址，以便在以后被攻击后好恢复网络。 方法如下：进入到虚拟DOS模式下ping自己网关，然后用arp -a 命令可以看到缓存中网关对应MAC地址,然后记录下来。当再次受到攻击导致无法上网时候可以在DOS下用arp -s 网关ip 网关MAC地址 方式手动建立映射关系重新恢复和网关通信。 但是这种方法在碰到恶意连续攻击情况下是很麻烦，严整影响正常使用，因为你不得不常常去修改你缓存。还好找到ColorSoft出Anti Arp sniffer小东西，使用起来很简单，直接把你记录到网关正确MAC填进去，在把自己网卡MAC填进去，然后打开自动防护和防护地址冲突就可以,他会自动过滤掉攻击欺骗数据包，从而使你网络更稳定。呵呵，再也不怕因为攻击而游戏掉线。现在Anti Arp sniffer出到2.0版，但是感觉还是不够方便，不能自动获得当前本机网卡MAC,在受到连续攻击时候不停弹出受攻击提示，十分碍眼。不过总体说来还是不错好东东。

你改成他的，他还会改成别的。这种方法不可取

我说下大体，你看下你arp防火墙上显示的他的网关地址，然后用个局域网搜索的根据网关地址查下ip，然后修改自己的ip

网络中任何一台电脑都会因为网络访问，携带arp病毒，然后发起arp攻击，所以需要arp彻底全面的防护。

介绍你使用巡路免疫墙，将巡路免疫墙安装到每一台局域网电脑，这样每台电脑发出的arp攻击都可以被巡路拦截，网络里自然就没有arp攻击数据，网络也就稳定了。巡路免疫墙会把当前攻击源找出来，报告给你，这样攻击既没有影响网络，又可以找到攻击源。

另外向你介绍下，巡路免疫墙，它的攻击安全管理不止arp，对当前所有的一代，二代arp攻击，残缺的arp攻击都有彻底的控制拦截防御效果，并且可以控制内网所有电脑的攻击，流量等，是不错的网络整