1 查找ARP源：如果发现网关MAC地址改变，说明很有可能遭到arp攻击

arp -a

192.168.3.1           60-83-34-8f-e9-7e

或

C:\Users\win7>tracert -d www.baidu.com  

正常情况下第一跳应该是网关，如果不是，第一跳极可能是arp病毒主机，如果公司内网IP管理混乱，找不到对应IP的主机，可以把任意一台主机IP设置成arp主机的IP，就可以找出来了。

2 处理

a 杀毒

b 重新系统

3 预防

a 路由器和PC机IP MAC地址双向绑定（网络规模大的话，不方便）

b 最好的办法在PC端绑定路由器的IP和MAC

arp -s 157.55.85.212   00-aa-00-62-c6-09

本文出自 “一万年太久，只争朝夕” 博客，请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1923388

网络之ARP防御