同路由的用戶就可能會因為網(wǎng)速問題使用各種網(wǎng)絡控制軟件，對局域網(wǎng)內(nèi)的用戶進行ARP斷網(wǎng)攻擊，導致內(nèi)網(wǎng)下所有用戶都不能正常上網(wǎng)，怎么解決呢?怎么檢測arp攻擊?

　　局域網(wǎng)ARP攻擊檢測方法

　　一、首先診斷是否為ARP病毒攻擊

　　1、當發(fā)現(xiàn)上網(wǎng)明顯變慢，或者突然掉線時，我們可以用：arp -a 命令來檢查ARP表：

　　點擊“開始”按鈕-選擇“運行”-輸入“cmd”點擊“確定”按鈕，在窗口中輸入：arp -a 命令。

　　如何排查內(nèi)網(wǎng)ARP斷網(wǎng)攻擊禍首?局域網(wǎng)ARP攻擊檢測方法

　　檢查ARP列表

　　如果發(fā)現(xiàn)網(wǎng)關的MAC地址發(fā)生了改變，或者發(fā)現(xiàn)有很多IP指向同一個物理地址，那么肯定就是ARP欺騙所致。這時可以通過 arp -d 清除arp列表，重新訪問。

　　2、利用ARP防火墻類軟件(如：360ARP防火墻、Anti ARP Sniffer等……)。

　　二、找出ARP病毒主機

　　1、用 arp -d 命令，只能臨時解決上網(wǎng)問題，要從根本上解決問題，就得找到病毒主機。通過上面的 arp -a 命令，可以判定改變了的網(wǎng)關MAC地址或多個IP指向的物理地址，就是病毒機的MAC地址。哪么對應這個MAC地址的主機又是哪一臺呢，Windows中有 ipconfig /all 命令查看每臺的信息，但如果電腦數(shù)目多話，一臺臺查下去不是辦法，因此可以下載一個叫“NBTSCAN”的軟件，它可以掃描到PC的真實IP地址和MAC地址。

　　2、如果手頭一下沒這個軟件怎么辦呢?這時也可在客戶機運行路由跟蹤命令 馬上就發(fā)現(xiàn)第一條不是網(wǎng)關機的內(nèi)網(wǎng)IP，而是本網(wǎng)段內(nèi)的另外一臺機器的IP，再下一跳才是網(wǎng)關的內(nèi)網(wǎng)IP;正常情況是路由跟蹤執(zhí)行后的輸出第一條應該是默認網(wǎng)關地址，由此判定第一跳的那個非網(wǎng)關IP地址的主機就是罪魁禍首。

　　查找訪問外網(wǎng)路徑

　　當然找到了IP之后，接下來是要找到這個IP具體所對應的機子了，如果你每臺電腦編了號，并使用固定IP，IP的設置也有規(guī)律的話，那么就很快找到了。但如果不是上面這種情況，IP設置又無規(guī)律，或者IP是動態(tài)獲取的那該怎么辦呢?難道還是要一個個去查?非也!你可以這樣：把一臺機器的IP地址設置成與作祟機相同的相同，然后造成IP地址沖突，使中毒主機報警然后找到這個主機。

　　補充：防火墻實用技巧

　　1、首先我們需要依次點擊【開始】【控制面板】【系統(tǒng)和安全】【windows防火墻】，來查看我們的防火墻的狀態(tài)。

　　2、如果你防火墻的配置存在問題，那么你可以通過點擊【自定義】設置來查看防火墻的配置情況。

　　3、在我們開啟了防火墻之后，如果你需要讓某個程序允許通過防火墻測率，你可以通過點擊【控制面板】【系統(tǒng)和安全】，單擊右側(cè)的【允許程序或功能通過windows防火墻】。

　　4、在彈出的【允許的程序】對話框中設置允許你通過防火墻的程序。

　　5、我們需要在【家庭/工作】、【公用】對話框中打鉤。

　　6、如果你想更改你程序的網(wǎng)絡位置，你可以在下圖中更改程序的網(wǎng)絡位置。

　　相關閱讀：防火墻相關知識

　　防火墻在網(wǎng)絡中經(jīng)常是以兩種圖標出現(xiàn)的。一種圖標非常形象，真正像一堵墻一樣。而另一種圖標則是從防火墻的過濾機制來形象化的，在圖標中有一個二極管圖標。而二極管我們知道，它具有單向?qū)щ娦?，這樣也就形象地說明了防火墻具有單向?qū)ㄐ?。這看起來與防火墻過濾機制有些矛盾，不過它卻完全體現(xiàn)了防火墻初期的設計思想，同時也在相當大程度上體現(xiàn)了當前防火墻的過濾機制。因為防火最初的設計思想是對內(nèi)部網(wǎng)絡總是信任的，而對外部網(wǎng)絡卻總是不信任的，所以最初的防火墻是只對外部進來的通信進行過濾，而對內(nèi)部網(wǎng)絡用戶發(fā)出的通信不作限制。當然防火墻在過濾機制上有所改變，不僅對外部網(wǎng)絡發(fā)出的通信連接要進行過濾，對內(nèi)部網(wǎng)絡用戶發(fā)出的部分連接請求和數(shù)據(jù)包同樣需要過濾，但防火墻仍只對符合安全策略的通信通過，也可以說具有“單向?qū)?rdquo;性。

　　防火墻的本義是指古代構筑和使用木制結構房屋的時候，為防止火災的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢?當火災發(fā)生時，這些人又如何逃離現(xiàn)場呢?這個門就相當于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的“單向?qū)ㄐ?rdquo;。