主要解决办法

　　1、定位

　　软硬件都可以做到

　　软件方面最好用的是360ARP防火墙，瑞星的防火墙也可以，通常喜欢360的更好一些，因为都能够监测到发布ARP攻击的主机MAC地址，有时候还能够附上计算机名称（所以局域网最好ip-计算机名-员工姓名有一个固定统计表），方便在第一时间排除。在指导MAC地址后推荐几个命令和软件可以帮助查到对应此MAC所对应的ip和计算机名

　　命令1：arp

　　命令2：nbtstat

　　命令3：nbtscan

　　通常用命令3可以知道arp攻击源的ip,通过命令1/2可以知道主机名。

　　另：个别电脑可能没有开通ICMP的回应设置中没有设置“允许回显响应”，有的是没有安装NetBIOS协议，有的是防火墙的原因，总之是一定会出现知道MAC地址寻找不到主机名的问题，我还给大家推荐一款工具，经验丰富的朋友可能听说过‘p2p终结者’这个软件，但这个东西在内网监测上能够把ip与主机名一一对应可以顺利找到攻击源，另外其特有的sniffer工具，可以搜索出90%有问题的电脑，相当不错，大家可以试试。

　　硬件方面在定位攻击源mac地址上可以通过cisco路由器就能做到，其通常在遇到与其内网端口一致的ip源时是有系统日志信息的

　　具体察看命令参照show arp 或者 show logging 都能看到

　　前者能看到大量的ARP攻击地址，后者能显示一个MAC为xxxx.xxxx.xxxx的双重硬件地址冲突。

　　ps:在解决掉arp攻击源之后，如果大家觉得重器比较麻烦，不妨试试arp -d，修复本地连接效果更好。

　　2、隔离

　　很明显，就是断开网络，简单的说就是拔掉网线，通常cisco技术还是比较令人放心的，思科有此方面的硬件局域网行为管理，并能够定位arp攻击源，自动将其隔离局域网，并通知网络管理员，当然如果经济允许的情况下还是很管用的。

　　重点说明一点，有些网络管理员认为加载代理服务器和ISA可以解决ARP攻击，其实这样做不光无法解决，而且无形中添加了网络瓶颈，劝有想法还没有做的朋友就别忙活了。

　　3、重装

　　不知道各位有没有听说过当下最流行的一种病毒‘机器狗3代’呢，这个病毒实在是很难杀干净，即便你觉得已经无法找到任何病毒，但杀不出来不表示就没有病毒，而且其特有的病毒下载方式是可以加载ARP病毒的，本来早期ARP攻击无法传播，但这样一来自从ARP和传播巨变的维金病毒结合后就具备了局域网传播功能，而自从其再和机器狗结合后就具备了局域网内只要打开网页就能被感染ARP病毒的机制，从而被欺骗的主机在响应攻击源的时候一同被感染，瞬间局域网就会有多台电脑被感染，简直称得上‘完美风暴’。

　　所以我建议在你的网络还没有断断续续老年残喘的时候，发现攻击源就要格式化系统，就目前看是最好的选择。

　　不是很麻烦，找个Ghost完整版，装完了注意先装杀毒软件（一定要用光盘上的安装文件，另我们不再信任U盘），其他盘符不要打开，Autorun的病毒是很狡猾的，之后就是杀毒，剩下的就自行处理了。

【责任编辑 陈东方】