由于局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù)IP地址進行，而是根據(jù)MAC地址進行傳輸。所以，MAC地址在A上被偽造成一個不存在的MAC地址，這樣就會導致網(wǎng)絡(luò)不通，A不能Ping通C!這就是一個簡單的ARP欺騙。下面學習啦小編就教你一些如何判斷arp欺騙的方法吧。

判斷arp欺騙的方法：

現(xiàn)象：

a、局域網(wǎng)內(nèi)頻繁區(qū)域性或整體掉線，重啟計算機或網(wǎng)絡(luò)設(shè)備后恢復正常 當帶有ARP欺騙程序的計算機在網(wǎng)內(nèi)進行通訊時，就會導致頻繁掉線，出現(xiàn)此類問題后重啟計算機或禁用網(wǎng)卡或重啟網(wǎng)絡(luò)設(shè)備會暫時解決問題，但掉線情況還會發(fā)生;

b、網(wǎng)速時快時慢，極其不穩(wěn)定，但單機進行數(shù)據(jù)測試時一切正常 當局域內(nèi)的某臺計算機被ARP的欺騙程序非法侵入后，它就會持續(xù)地向網(wǎng)內(nèi)所有的計算機及網(wǎng)絡(luò)設(shè)備發(fā)送大量的非法ARP欺騙數(shù)據(jù)包，阻塞網(wǎng)絡(luò)通道，造成網(wǎng)絡(luò)設(shè)備的承載過重，導致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定;

c、網(wǎng)上銀行、游戲及QQ賬號的頻繁丟失 一些人為了獲取非法利益，利用ARP欺騙程序在網(wǎng)內(nèi)進行非法活動，此類程序的主要目的在于解除賬號登陸時的加密解密算法，通過截取局域網(wǎng)中的數(shù)據(jù)包，然后以分析數(shù)據(jù)通訊協(xié)議的方法截獲用戶的信息。運行這類木馬病毒，就可以獲得整個局域網(wǎng)中上網(wǎng)用戶賬號的詳細信息并盜取。

確診：

a、登陸到路由器上，查看運行狀態(tài)――LAN口狀態(tài)， 上面有路由器的MAC地址信息;

如果正常，輸入arp -a 可以確認這一信息：

b、如果您在命令行提示符中輸入：arp -a，看到網(wǎng)關(guān)對應的MAC地址不是路由器的LAN口MAC地址，則是有arp欺騙發(fā)生了。如下圖。