我記得360有個ARP程式可以看到發出攻擊電腦的IP地址的，具體也忘了。

你可以把地址清掉，然後重新分配

根據區域網機理，區域網通訊，其相關裝置相互定址，要建立mac表項、arp表項（mac地址對應ip地址表）和路由表項等三個表項。如果區域網不復雜，arp協議屬於3層或2.5層協議，arp病毒利用該協議漏洞，感染arp病毒計算機把自己模擬成閘道器和路由，這樣受攻擊的計算機找不到正常出口和路由路徑，造成上不了網，定位中毒的計算機終端很容易，一是在受攻擊的電腦查arp表和路由追溯，馬上可查到那臺計算機；二是抓包，看哪臺機器發arp包最多，就是哪臺。這是個很簡單的問題，希望對你有幫助。

ARP請求為廣播形式傳送的，網路上的主機可以自主傳送ARP應答訊息，並且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的MAC地址轉換表，這樣攻擊者就可以向目標主機發送偽ARP應答報文，從而篡改本地的MAC地址表。ARP欺騙可以導致目標計算機與閘道器通訊失敗，更會導致通訊重定向，所有的資料都會透過攻擊者的機器，因此存在極大的安全隱患。可以使用檢視arp列表，還可以根據網路工具，比如嗅探器，抓包工具等等來確定區域網哪臺主機在進行攻擊！

這類問題我經常遇到過。以我處理這類問題的經驗來看，ARP病毒有個特點，就是在交換機上篡改同一地址段的其他電腦MAC地址，致使其他電腦不能透過交換機上網。這個時候登入交換機檢視，同一地址段有多臺電腦雖然IP不一樣，從交換機介面接入的口也不一樣，但是MAC地址是一樣的。

處理方法一是平時注意收集交換機上MAC地址列表，查對應的MAC地址就可以確定是哪臺機中毒了，關閉這臺機的對應埠再試。接下來找到這臺機處理木馬病毒，建議用一個叫“清理助手”的小軟體，可以快速有效的清理掉木馬病毒。

如果是以前沒有收集過MAC地址，或者是新接入的電腦，或者更嚴重的變種木馬病毒，中毒顯示的不是任何一臺機的真實MAC地址，這樣處理起來比較麻煩。可以把被篡改的MAC地址段的交換機上的對應埠試著關閉，關閉到哪一個埠正常的話，接下來就是追查這個埠上接入的電腦。

如果區域網的電腦感染了arp病毒，區域網電腦會出現頻繁掉線的情況，區域網網路不穩定，影響到正常的業務。如何能夠定位感染arp病毒的電腦，進行隔離，下文說一說。

ARP資料包用於實現IP地址到MAC地址的翻譯，實現網路通訊的第一步，通常是將資料包傳送到閘道器地址，比如閘道器地址是”192.168.1.1“；

向區域網的所有終端廣播”誰的IP地址是192.168.1.1？“，如果能夠收到正確的回答，就可以完成通訊過程，如果收到了不正確的迴應，那麼電腦就掉線了。

區域網如果受到ARP攻擊，在網路中存在大量的ARP資料包，偽造閘道器地址，導致用電腦掉線，無法正常使用網路；

判斷的方法比較簡單，開啟電腦的cmd命令列視窗，輸入“arp -a",就可以檢視到ARP資訊，如果存在多條與閘道器地址對應的ARP資訊時，說明區域網遭到了ARP攻擊。

很多ARP防火牆監測ARP攻擊，並且定位被感染的電腦，比如360的流量防火牆、聚生網管等工具，下面以常用的360安全衛士說一說。

step1：開啟”流量防火牆“功能

在軟體的主介面選擇”功能大全“，找到”流量防火牆“功能選項，開啟流量防火牆功能。

step2：開啟”ARP主動防禦“功能

開啟流量防火牆功能之後，找到ARP主動防禦選項，開啟該功能，就可以針對區域網ARP攻擊進行監測和主動防禦操作了，同時可以透過檢視相關日誌瞭解攔截情況。

step3：繫結閘道器地址

在流量防火牆首次使用時，需要手動繫結閘道器地址，如下圖所示。

step4：檢測ARP攻擊

如果電腦受到了ARP攻擊，”360流量防火牆“會發出報警，如下圖所示，此時就可以看到攻擊這電腦IP地址、MAC地址資訊等，進而在網管軟體上進行隔離操作。

防止ARP攻擊可以在路由器上進行操作，也可以在CAMS等認證系統上進行操作，實現IP地址與MAC地址的繫結；

在路由器或者交換機上可以對IP地址和MAC地址進行靜態繫結，防止區域網ARP攻擊；

對於安裝了CAMS實現802.1x認證的區域網，可以透過IP地址和MAC地址繫結的形式防止區域網ARP攻擊。

ARP病毒想必大家都聽說過，這種病毒一般是會在區域網內進行傳播的，一旦區域網內有一臺電腦中了這種ARP病毒，那麼就會自動向外發送ARP欺騙攻擊，導致區域網內的其他人的電腦都會自動開始掉線，但一般區域網內有很多臺電腦，比如學校、公司等，想查詢那一臺電腦中毒非常困難

【查詢那臺電腦中了病毒】

1， 想要防毒，那麼肯定就要先鎖定是那臺電腦中了病毒，那麼面對如此多的電腦應該怎麼查詢呢，當然就是鎖定IP或者是MAC地址了。

2， 想要鎖定IP，那麼我們需要藉助一些第三方軟體，比如說騰訊電腦管家，開啟後可以在工具箱內找到一個【ARP防火牆】功能

3， 開啟這個功能後，會有一個載入的時間，載入完成後，可以看到裡面有一個【攔截日誌】在這裡面可以看到對你電腦發出攻擊的IP地址和MAC地址，根據這個找到中毒電腦。

【第三方軟體解除安裝】

1，既然找到了病毒所在的電腦，下一步自然就是開始防毒了，先同樣在這臺電腦上面開啟ARP防火牆功能，這樣就會自動攔截下電腦本身發出的攻擊。

【注意事項】

1，電腦有了木馬病毒一定要第一時間查殺

2，查殺了電腦病毒後，要及時重啟才可以保證病毒杯全部查殺