在局域网中总是受到ARP攻击，查找攻击源竟让显示是路由器的MAC，为何？？？

1.如果你确定你明白ARP攻击的原理，那么这种情况就是你先接受了错误的MAC 而路由器正确的MAC被当成了攻击的了。
2.如果你不是很清楚，那么有这样的可能，你检测的源MAC是什么IP地址是需要通过arp协议去解析的。而ARP攻击本身就是拿一个错误的或者是特定的MAC地址去伪装成网关的IP地址。
打个比方：你在一个大厅里大声的询问，谁是A，这时候A和B都回答你他自己是A。虽然你知道，或者说你认识A具体是哪一个人。问题是B这个撒谎者从来没有告诉过你他是B，你是始终不知道他是谁的，只能从他告诉你的信息中判断他是“假A”那么这种情况就和你现在碰到的情况一样了。也就是你现在显示的源MAC是路由器MAC本身就是一条不可靠的消息。

B这个撒谎者很过分，它不断的喊自己是A，而且喊得声音和喊得频率都要比真正的A喊得多，喊得大。而且他从来不承认自己是B。所以你永远无法知道它是谁，而且不断的受到他的干扰。

要解决这个问题，首先要先找到攻击源。
我不知道你局域网里有多少机子。如果多了就很麻烦。
比如有10台，你们一起组织一下，先让5台上网，看看有没有攻击。
如果有攻击那么就再从这5台中挑2台出来，看看有没有。
以此类推，用二分法查找。在20台规模以内的机子都可以很快的找出攻击源。

不过要注意，是否存在2台或者2台以上的攻击源。
PS：其实很多情况是有人用了p2p终结者之类的软件。

把路由器 恢复出厂设置 然后吧IP改一下

中毒了，杀

很明显，是伪装的。装个360把ARP防护打开，重新启动就什么问题都没有了。