ARP數據包的作用

ARP數據包用於實現IP地址到MAC地址的翻譯，實現網絡通信的第一步，通常是將數據包發送到網關地址，比如網關地址是”192.168.1.1“；
向局域網的所有終端廣播”誰的IP地址是192.168.1.1？“，如果能夠收到正確的回答，就可以完成通信過程，如果收到了不正確的回應，那麼電腦就掉線了。

判斷局域網是否遭到ARP攻擊

局域網如果受到ARP攻擊，在網絡中存在大量的ARP數據包，偽造網關地址，導致用電腦掉線，無法正常使用網絡；
判斷的方法比較簡單，打開電腦的cmd命令行窗口，輸入“arp -a\
Geek視界

ARP病毒想必大家都聽說過，這種病毒一般是會在局域網內進行傳播的，一旦局域網內有一臺電腦中了這種ARP病毒，那麼就會自動向外發送ARP欺騙攻擊，導致局域網內的其他人的電腦都會自動開始掉線，但一般局域網內有很多臺電腦，比如學校、公司等，想查找那一臺電腦中毒非常困難

【查找那臺電腦中了病毒】
1，想要殺毒，那麼肯定就要先鎖定是那臺電腦中了病毒，那麼面對如此多的電腦應該怎麼查找呢，當然就是鎖定IP或者是MAC地址了。
2，想要鎖定IP，那麼我們需要藉助一些第三方軟件，比如說騰訊電腦管家，打開後可以在工具箱內找到一個【ARP防火牆】功能

3，打開這個功能後，會有一個加載的時間，加載完成後，可以看到裡面有一個【攔截日誌】在這裡面可以看到對你電腦發出攻擊的IP地址和MAC地址，根據這個找到中毒電腦。
【第三方軟件卸載】
1，既然找到了病毒所在的電腦，下一步自然就是開始殺毒了，先同樣在這臺電腦上面打開ARP防火牆功能，這樣就會自動攔截下電腦本身發出的攻擊。
2，打開後下一步就是開始殺毒了，返回到騰訊電腦管家的主界面，找到殺毒功能，然後直接點全盤查殺，騰訊電腦管家會自動找到病毒徹底刪除。

【注意事項】
1，電腦有了木馬病毒一定要第一時間查殺
2，查殺了電腦病毒後，要及時重啟才可以保證病毒杯全部查殺

BC右腦

ARP請求為廣播形式發送的，網絡上的主機可以自主發送ARP應答消息，並且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的MAC地址轉換表，這樣攻擊者就可以向目標主機發送偽ARP應答報文，從而篡改本地的MAC地址表。ARP欺騙可以導致目標計算機與網關通信失敗，更會導致通信重定向，所有的數據都會通過攻擊者的機器，因此存在極大的安全隱患。可以使用查看arp列表，還可以根據網絡工具，比如嗅探器，抓包工具等等來確定局域網哪臺主機在進行攻擊！

貓貓細雨

這類問題我經常遇到過。以我處理這類問題的經驗來看，ARP病毒有個特點，就是在交換機上篡改同一地址段的其他電腦MAC地址，致使其他電腦不能通過交換機上網。這個時候登錄交換機查看，同一地址段有多臺電腦雖然IP不一樣，從交換機接口接入的口也不一樣，但是MAC地址是一樣的。
處理方法一是平時注意收集交換機上MAC地址列表，查對應的MAC地址就可以確定是哪臺機中毒了，關閉這臺機的對應端口再試。接下來找到這臺機處理木馬病毒，建議用一個叫“清理助手”的小軟件，可以快速有效的清理掉木馬病毒。
如果是以前沒有收集過MAC地址，或者是新接入的電腦，或者更嚴重的變種木馬病毒，中毒顯示的不是任何一臺機的真實MAC地址，這樣處理起來比較麻煩。可以把被篡改的MAC地址段的交換機上的對應端口試著關閉，關閉到哪一個端口正常的話，接下來就是追查這個端口上接入的電腦。

海21626878

ARP防火牆可以檢測到攻擊源IP。

殺毒專家李鐵軍

根據局域網機理，局域網通信，其相關設備相互尋址，要建立mac表項、arp表項（mac地址對應ip地址表）和路由表項等三個表項。如果局域網不復雜，arp協議屬於3層或2.5層協議，arp病毒利用該協議漏洞，感染arp病毒計算機把自己模擬成網關和路由，這樣受攻擊的計算機找不到正常出口和路由路徑，造成上不了網，定位中毒的計算機終端很容易，一是在受攻擊的電腦查arp表和路由追溯，馬上可查到那臺計算機；二是抓包，看哪臺機器發arp包最多，就是哪臺。這是個很簡單的問題，希望對你有幫助。

手機用戶62337857106

只需一個命令arp -a 觀察網關地址是假的

小蜜罐電影

我記得360有個ARP程序可以看到發出攻擊電腦的IP地址的，具體也忘了。
你可以把地址清掉，然後重新分配

耳聞目覽

可以使用360安全衛士進行保護正常上網安全，然後用360殺毒進行查殺。

天使哭

病毒反鎖試試，我也是聽說的