局域网ARP攻击..........

如图....提示有人攻击 该MAC地址直指我对面同学的机器

可是他并没有攻击偶..?(我看过他的进程; 他只个只会玩游戏的人)

why..?

很可能是他的电脑中了病毒！

ARP病毒为木马病毒附带的一种欺骗病毒，目前无专杀ARP病毒的有效软件。未中毒而只是被攻击的电脑，防护办法如下：下载AntiArp3.5.0在本机安装运行，在“***地址”中输入本机***地址，然后点击“获取***MAC地址”按钮，再点击“自动防护”即可。由于此病毒只感染同一个网段的电脑，因此，如果用户所在的网段没有电脑感染arp病毒，即用户上网正常,没有如上的症状，就不需要安装此软件进行防护。

一、故障现象及原因分析
    情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：202.119.24.0这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的***设备，让原本流向***的流量改道流向病毒主机，造成受害者正常上网。
    情况二、局域网内有某些用户使用了ARP欺骗程序（如：传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。
                       
二、故障诊断
  如果用户发现以上疑似情况，可以通过如下操作进行诊断：
  点击“开始”按钮->选择“运行”->输入“arp –d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
  注：arp -d命令用于清除并重建本机arp表。arp –d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。

三、故障处理

1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。

2、被害者：使用AntiArpSniffer软件抵御ARP攻击。

下载后解压缩，运行AntiArp。输入本网段的***ip地址后，点击“获取***MAC地址”，检查***IP地址和MAC地址无误后，点击“自动保护”。
若不知道***IP地址，可通过以下操作获取：点击"开始"按钮->选择“运行”->输入cmd点击“确定”->输入ipconfig按回车，“本地连接”中“Default Gateway”后的IP地址就是***地址。
AntiArp软件会在提示框内出现病毒主机的MAC地址。


设置足够强劲的密码；

脆弱的密码是给别人开设的方便之门。

及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库；

补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全越安全。

注意：目前的计算机防毒软件只能避免自己电脑主机感染ARP病毒，但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。