网络ARP攻击

你PING一下这个IP，看看对应的MAC就行了。
防的话IP和网关双绑就好。先获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>）。 编写一个批处理文件rarp.bat内容如下：
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为你自己的网关IP和MAC即可，让这个文件开机运行(拖到“开始-程序-启动”)。

防止和检测ARP攻击的方法，都可以用360安全卫士，处理。只需安上就行。

手动检测ARP攻击的方法：

任意一台PC在开始菜单，运行中输入CMD 进入命令提示行界面

然后用arp -a 查看当前所有ARP列表，注意了，里面会有相同的MAC地址对应多个IP

找到他，拔掉这个MAC地址的网线。看看网络是否正常，如果正常了，说明，ARP攻击病毒源已找到。处理办法，可是杀毒，可是重新系统，多种选择。

附：查看IP与MAC地址的方法是：ipconfig /all
查看ARP地址表的方法是：arp -a

防御ARP的方法：

写一个批处理，每次开机时，绑定网关的IP与MAC地址：

@echo off

arp -d （删除当前ARP地址表）

arp -s 网关IP 网关MAC地址 (绑定网关IP与MAC)

保存为“*.bat” * 号代表任意字符。同时请安装ARP防火墙。

打补丁就行，好象是冲击波

如果查的话只能通过插拔网线，用排除法

360安全卫士就有ARP防御功能，要找到的话进入路由器或者网上下载相关软件看能不能解决。