路由器攻击问题

其实应该叫做ARP欺骗，ARP是地址解析协议（主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址）
伪造路由器的IP和MAC地址进行欺骗局域网里的其它机器是ARP病毒常见的攻击方式。
还有就是伪造一个局域网中没有的MAC地址发ARP病毒广播包，从而达到隐藏自身的目的。
解决方法:
简单点儿的，局域网里每台计算机都装ARP防火墙，并进行MAC地址和IP的绑定，然后路由器里 如果可以的话也做一下绑定，以达到双向绑定。这样基本可以确保不受ARP的侵扰。
如果还想找出有arp病毒的机器，就的利用工具。一般的IP地址欺骗（记住，这种情况下只有MAC地址是真实的），利用路由器里面的流量表，看看那台机器的ARP广播包多就是那台机器（如果没有，下载个网络执法官也可以很方便的找出来的）
如果是MAC地址欺骗的ARP病毒，查起来比较困难，应为从流量表里看到的IP和MAC （或防火墙里看到的）都不是真实的。建议学习一下抓包，可以分析出来真实的地址。建议初学可以用“科来网络分析系统技术交流版”比较简单。
还有一些DOS下的工具软件，也也可以帮助找出真实的病毒机器地址，你可以从网上找相关资料学习下

如果知道路由器密码
进路由器里,看路由表,那个家伙流量最大,他就是罪魁祸首
如果不知道, 就安装一个ARP防火墙
或者干脆安装一个360 然后开启ARP防火墙.

ARP攻击方式中其中一种就是伪造网关进行攻击。

安装ARP防火墙进行拦截就行了。
要彻底清除只能重装系统

进路由 开启 arp 病毒防御 再有 装个ARP 防火墙

可以的话 绑定MAC 到路由