ARP攻击求助阿

1.只能每台都装ARP防火墙,包括不掉线的,还要在路由上做arp绑定,DHCP服务不要开,手动获取IP,最好设静态IP,如果你想揪出元凶,建议你用抓包软件,我用的是CommView V5.0,汉化版,
试用一个月的版本,足够了,

开着它,规则设好,在掉线的时候包你当场抓住那台电脑,不过你一定要设置好规则,你既然肯定是ARP,那就只抓ARP协议的包了,你还要能看的懂包内容,
比如你在很短的一段时间发现192.168.1.X这个地址在向不同的地址发包,那这台机肯定是有问题了,关键是192.168.1.X这个地址和谁在通信,如果是很奇怪的IP,这个IP不存在或者是大量前几位一样后两位不一样的IP,那么这台机很有嫌疑,具体的使用方法再百度搜 一下,打字好累,另外,网络环路也能造成经常掉线,就是近期你这个局域网有没有添加新的交换机,添加的时候有没有注意造成环路,什么是环路,一句说不完,你查查百度．

2.还有某台机的网卡坏了,也会造成网络风暴,产生大面积频繁掉线

3.还有如果某个交换机质量问题也可能造成此现象,既然你确定是ARP,那你就用这个软件抓出元凶,祝你成功.

4.现在双向绑定都没啥用了,这个东东没有彻底解决方法,有个方法倒是一试,不过想你可能不是网管,不太方便啊,就是把每台机的npptools.dll文件替换成无用的同名文件,但是替换方法一句话说不完,因为这个文件受保护,替换这个文件的作用是即使中了ARP，也没有攻击别的电脑的功能了，但不能抵挡别人的攻击，只是管住自己不攻击别人,但是这样的同时，大部分网管软件也将失效，比如P2P终结者，聚生网管等
说到这里，也许局域网有个别不自觉的人用了变态的网管软件，恶意限制别人网速，也会有类似的现象哦！！

最后说一句，如果你用ARP规则抓不到元凶的话，就换个规则，比如抓所有的出入数据包，这样，整个局域网内有任何风吹草动，马上就一目了然
有兴趣研究一下，开迅雷，开QQ，每个软件开以后，抓包软件的数据都会有变化，很有规律，

祝你成功找到凶手!!!!

你下个ARP防火墙个人单机版

很简单掉