最近ARP病毒極為猖獗，許多校園網(wǎng)及網(wǎng)吧因受到攻擊而導(dǎo)致網(wǎng)絡(luò)緩慢、時(shí)斷時(shí)續(xù)或者徹底無法上網(wǎng)。
病毒故障現(xiàn)象及診斷 根據(jù)專家觀察，這樣的理論和現(xiàn)象都是值得各位站長(zhǎng)深思的，所以希望大家多做研究學(xué)習(xí)，爭(zhēng)取總結(jié)出更多更好的經(jīng)驗(yàn)!
　　情況一：在局域網(wǎng)中當(dāng)有用戶木馬程序通過ARP欺騙對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，中毒的計(jì)算機(jī)會(huì)根據(jù)該網(wǎng)絡(luò)的設(shè)置，克隆一個(gè)服務(wù)器或者路由器的IP地址和MAC地址出來，以此來截獲網(wǎng)內(nèi)發(fā)往外網(wǎng)的數(shù)據(jù)，這是典型的ARP欺騙案例。在攻擊的過程中，被攻擊的電腦常表現(xiàn)為突然不能上網(wǎng)，過段時(shí)間又能上網(wǎng)，常會(huì)反復(fù)掉線。 ...
　　情況二：在局域網(wǎng)中某臺(tái)電腦感覺ARP病毒后，會(huì)在網(wǎng)絡(luò)中不斷地向其實(shí)計(jì)算機(jī)發(fā)送ARP欺騙，讓原本流向網(wǎng)關(guān)的流量改道流向病毒主機(jī)，造成受害者上網(wǎng)網(wǎng)速變慢,經(jīng)常出現(xiàn)掉線的情況。 對(duì)真正的成功者來說，不論他的生存條件如何，都不會(huì)自我磨滅
　　情況三：在局域網(wǎng)當(dāng)有ARP欺騙發(fā)生時(shí)，在IP地址設(shè)置正常的情況下，可能電腦會(huì)顯示“IP地址沖突”。 ..
　　如網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)過程中，突然發(fā)現(xiàn)無法上網(wǎng)，可以先禁用網(wǎng)卡，然后再啟用，如果啟用之后能上網(wǎng)，就有可能是ARP病毒所致。 .
　　另外，也可以通過下如操作進(jìn)行診斷：點(diǎn)擊"開始" ...
　　按鈕→選擇"運(yùn)行"→輸入"arp -d"-→點(diǎn)擊"確定"按鈕，然后重新嘗試上網(wǎng)，如果能恢復(fù)正常，則說明此次掉線可能是受ARP欺騙所致。


建議局域網(wǎng)用戶開啟360木馬防火墻的ARP防火墻，這樣能有效的防御ARP攻擊。如果持續(xù)斷網(wǎng) 可以把防御速度設(shè)置成最大 50 下面是例圖圖（我不是局域網(wǎng)用戶我沒開）