ARP攻击和路由器NAT

对于ARP防御软件提示的攻击源IP或MAC要看情况分析

首先要明白的一点就是，攻击源不仅可以假冒IP，也可以假冒MAC，即攻击源可以发送一个ARP REQUEST或ARP REPLY，里面包含的MAC和IP都是假冒的。
所以ARP防御软件提示的攻击源（IP、MAC）有可能是不准确的，这要看1：攻击源使用的攻击方式，有没有使用假冒MAC，2：ARP防御软件的算法，定位攻击源的时候，有没有对虚假MAC做甄别。

理论上来说，仅凭发现的ARP攻击包还不能判断真实的攻击源，需要同时有攻击源的正常数据包加以比对才可以，动手能力强一点的话，可以使用IRIS或sniffer嗅探工具手动探测一下。

如果你们是用的ADSL上网，几乎可以肯定排除外网攻击源存在，如果是用的小区宽带（FDDI+LAN)，则要看运营商的交换机策略，有没有为每个用户划分单独的VALN(一般的运营商都会这么做，但不排除这种可能，其实用ADSL也有这种风险，但网通电信这点活还是能做到的）

人为你也不太好说，只有2人共享，不让他连你就交多一倍钱哦！如果你觉得无所谓就干脆不让他上。

不知道你说的NAT ID是什么，是当时的连接状态吗？是的话，10个连接并不多。

不知道你的路由有没有这些功能(都用上比较好)：
1 mac绑定。
2 dhcp根据mac地址指定分配IP。
3 一些防火墙功能，例如IP过滤，让不是指定的IP就不能访问外面的网络。
4 带宽控制。

他非常有可能在用ARP攻击软件限制你的网速——最好是跟他摊牌讲明白什么时候你下载，什么时候他下载

安装个ARP防火墙
可以下个P2P终结者限制他网速。
还有个软件你可以试下DameWare NT Utilities v6.5.0.0 汉化版可限制他的网速！！且可防别人用路由器限制自己的网速！！

ARP攻击多数是因为病毒引起的，NAT只是一个专用通道，对网速一般来说不构成影响，网速慢有可能是他在下东西，或者你的机子受到ARP攻击，建议安装ARP防火墙。