ARP攻击

pyhww

首先ARP攻击是一种协议攻击，他是由于以太网协议先天漏洞产生的，据目前所知有7种ARP的变种协议攻击，
     目前内网中80%以上的协议病毒攻击造成的卡掉线、慢的都是由于以太网协议先天漏洞产生的，这种底层协议的危害是你简单的装一个防火墙，杀毒软件什么解决不了的，因为他们都接触不了网络的最底层。
    还你你装的360的arp防火墙所提示的报警信息是攻击已经产生的信息，就好比门口有人打架，他跑来告诉谁谁在打架属于你这个小区的么，他并不知道。打架的人是通缉犯他也不知道，他也根本不会阻止这次打架，只能告诉你有俩男一女在打架，同样就好比360告诉你什么什么虚假IPXX被拦截。根本阻止不了这些攻击。而且我敢肯定的告诉你你上面看到的攻击并不是外网的人攻击你，而是你们内网几个机子在互相攻击。一般的ARP防火墙的报警信息对于外网的攻击是很难发现的，除非是路由器上面的日志信息，或者是抓包信息才能看到外网的攻击，360他拦截到的信息都是经过路由器NAT过的 ，所以你根本判断不了时外网在攻击你，
最好的办法事，你们就连一台机子测试网速什么，如果一切正常就找找看是谁的机子中了ARP病毒了，如果只连一台还是这样的话，那你可以直接找电信的报修，他们的局域网有病毒不是你所能解决的，即使别人攻击也是通过电信做的中专。所以你那的问题基本不难解决 ，ARP本身并不是什么病毒，而是合法的以太网协议。只所有有ARP攻击是因为协议变异产生的连接混乱。导致内部数据的信息源不准确。最好的解决办法就是装个免疫墙