ARP病毒查找與防範

       筆者是一名大學生，學的是網絡工程。自然接觸的網絡就多了，當然免不了做些壞事，嘿嘿。

       例如我經常用在網上學習的知識去測驗一下我自己的電腦或者同學啥的，都是一些小打小鬧。無傷大雅，知道有一天。。。

       突然我發現我的電腦好像莫名其妙的沒有網速了，因為我們是區域網路，而同學的網速還行。于是我判斷是我電腦的問題，可是我搞了半天沒發現啥問題（恕我愚鈍哈），同學提醒我你安裝個殺軟啊。處于無奈，我就裝了個“臭名昭著”的360，其實我對360一直沒啥好感不知道為什麼，這一裝不要緊，360立馬提示我電腦正受到arp攻擊，那個提示框紅紅的，搞的我害怕的不得了。可是我根本就不了解什麼arp攻擊啊，就知道arp一點點。不過亡羊補牢，猶時未晚。我先去查了下資料，了解arp是很麼以及arp攻擊是什麼原因。

      首先了解什麼是arp，arp即位址解析協定，實作通過ip位址得知其實體位址。在tcp/ip網絡環境下，每個主機都配置設定了一個32位的ip位址，這種網際網路位址是在網際範圍辨別主機的一種邏輯位址。出現arp攻擊的症狀：當發現上網明顯變慢，或者突然掉線時，我們可以用arp-指令來檢查arp表：（點選“開始”按鈕-選擇“運作”-輸入“cmd”點選"确定"按鈕，在視窗中輸入“arp-a”指令）如果發現網關的mac位址發生了改變，或者發現有很多ip指向同一個實體位址，那麼肯定就是arp欺騙所緻。arp攻擊會使你的網速幾乎為0，弄的你很心煩。

      如何解決arp攻擊：1、用防毒軟體查毒，殺毒。2、建議重裝系統，一了百了。（當然你應注意除系統盤外其他盤有無病毒）

      如何防範arp病毒攻擊：1，将ip與實體位址綁定到一塊,2，一般這種情況肯定是有人在使用p2p終結者之類的網管類似的軟體，他們會限制區域網路内的電腦網速來提高自己的網速。通常你可以發現他們的ip和mac，進而找到使用軟體的人，然後協商解決,3，使用更進階的p2p終結者來反限制他的網速（不過不建議）。4，找學校管理老師直接咔嚓掉他的網絡，他就不行了（筆者就是用這樣的方法解決的，安全放心）。

   不過，這是個過了時的攻擊方法，很多軟體都可以防範這種攻擊，是以我們沒必要過于擔心什麼，比如金山管家裡的arp防火牆，都可以阻止這種攻擊行為。是以我們大概了解一下就行。