公司裡總有人使用ARP攻擊，只對IP位址，能不能直接根據IP位址定位是哪台電腦???

不要把這個ARP看得太重，它通常是由監控軟體和節流軟體生成的，這只會影響你的網速。

1.如果啟用自己的防火牆，還可以開啟路由器的防火牆。

有防ARP，只要開啟它。

3.安裝金山反ARP軟體等。

除了第乙個，其他兩個可以跟蹤您計算機上攻擊的IP位址和實際位址，但是您很難找到那台計算機，並且您必須檢查每一台計算機，與該計算機相對應。 一般是這樣的，你查了n臺電腦都不是，最後才發現是老闆的電腦，呵呵。。。我經常這樣，我不需要說這意味著什麼。

無論您使用哪種ARP防火牆，您都應該能夠獲取此人的MAC位址，而不僅僅是獲取其IP位址，並且您可能知道它。

ARP攻擊應該是他使用的P2P終結器，你可以使用反P2P終結器來阻止他，甚至斷開他的連線。

此外，您可以嘗試在DOS中鍵入net傳送IP位址的內容，有些計算機沒有啟用此服務，而有些計算機可以直接在其計算機桌面上顯示乙個對話方塊來警告它們。

巨盛軟體能抓到他的包，如果他能抓到QQ上的QQ號碼，他幾乎可以知道是誰了。 如果你有乙個IP，你應該能夠看到他的電腦的名字並猜到它。

以下是跟蹤 ARP 攻擊源的方法：

1.開啟“執行”視窗，輸入“cmd”進入MSDOS視窗。

2. 在命令提示符視窗中，輸入“arp -a”以檢視計算機上的 arp 攻擊列表。

3.如何查詢多個MAC位址和閘道器IP（通常對應，表示計算機受到ARP攻擊，對應的MAC位址是攻擊的源計算機。 基於此，可以跟蹤目標計算機。

4.此外，我們還可以使用ARP攻擊檢測工具來檢測區域網中的ARP攻擊。

夥計，你可以設定它，設定方法。 開啟 360 特洛伊木馬防護，開啟 ARP Guard，單擊右側的智慧型設定。 更多設定，找到左側的ARP防護牆，找到手動繫結閘道器。

一旦你設定了它，其他人將無法攻擊你。

如果你想花點錢，可以拿那個單機版的ARP防火牆來追鎖mac，你可以找網路管理員把mac給他，讓他直接幫你遮蔽，那個人就找到了，呵呵，這個方法最簡單。

很簡單，接下來的金山網路標準或者360網路防火牆（這兩個軟體都是公司的**，所以官網都沒有），這就可以看出來了。

1、電腦安裝ARP防火牆，建議安裝360安全衛士等簡單軟體;

2.您可以找到IP位址。

呵呵，別追了，沒用，只是區域網沒有被其他電腦上安裝的某些軟體干擾而已。 如果你趕上了IP，你能做什麼？

這種方法比較簡單，無需使用第三方工具即可使用系統內建的arp命令完成。 如上所述，當區域網發生ARP欺騙時，ARP病毒計算機會不停地向全網傳送ARP欺騙廣播，然後區域網中的其他計算機會動態更新自己的ARP快取表，並將閘道器的MAC位址記錄為ARP病毒計算機的MAC位址。它需要在 cmd 命令提示符下輸入。返回以下資訊：

internet address physical address type

00-50-56-e6-49-56 dynamic

此時，由於這台計算機的ARP表是錯誤記錄，因此，MAC位址不是真實閘道器的MAC位址，而是中毒計算機的MAC位址！ 這時，根據網路正常時全網的IP-MAC位址對比表，可以找到中毒電腦的IP位址。 可以看出，在網路正常的時候，儲存乙個全網電腦的IP-MAC位址對比表是非常重要的。

您可以使用NBTSSCAN工具掃瞄整個網段的IP位址和MAC位址，並儲存以備後用。 現在網際網絡上有很多ARP病毒定位工具，其中比較好的是Anti ARP Sniffer（現在更名為ARP防火牆），我將演示如何使用Anti ARP Sniffer來定位ARP中毒計算機。

首先，開啟Anti ARP Sniffer軟體，輸入閘道器的IP位址，然後點選紅框中的“列舉MAC”按鈕，獲取正確閘道器的MAC位址。

然後點選“自動防護”按鈕，保護當前網絡卡和閘道器之間的正常通訊。

當區域網中存在 ARP 欺騙時，反 ARP 嗅探器會記錄資料包，軟體會以氣泡的形式提醒您。

這時，我們可以根據欺騙機的MAC位址，通過對比搜尋全網的IP MAC位址對比表，快速定位中毒的電腦。 當區域網中出現ARP病毒欺騙時，往往會伴隨著大量的ARP欺騙廣播報文，在這種情況量檢測機制應該能夠檢測出網路的異常行為，而這正是Ethereal等抓包工具可以派上用場的地方。

以上三種方法有時需要結合使用，相互印證，這樣才能快速準確地定位ARP中毒計算機。

ARP通過內網漏洞攻擊，下360防火牆沒問題。

是的，你只需要重新安裝系統，你就會沒事的。

很多人認為ARP防火牆、雙重繫結、VLAN和交換埠繫結，但這些問題只是ARP基礎攻擊的臨時解決方案，現在ARP攻擊層出不窮，主要使用請求報文和應答報文來攻擊閘道器和個人防火牆也存在很大的缺陷

1. 不能保證繫結閘道器一定正確。 如果網路中發生了ARP欺騙，並且有人在偽造閘道器，那麼ARP個人防火牆就會繫結錯誤的閘道器，風險極大。 即使配置不預設提示，缺乏網路知識的使用者也可能不知所措。

2、ARP是網路中的乙個問題，ARP不僅可以鍛造閘道器，還可以攔截資料，是乙個“雙頭怪物”。 無論閘道器端如何，對個人端點進行 ARP 保護本身並不是乙個完整的方法。 ARP個人防火牆的作用是防止您的資料被盜，以及整個網路的問題，如斷線、卡住等，ARP個人防火牆無能為力。

例如，VLAN和交換機埠的繫結僅縮小了同一VLAN中ARP請求報文和應答報文泛洪的範圍，並不能解決ARP問題。 現在要解決ARP只能從終端網絡卡截獲，ARP問題可以從源頭上解決，目前唯一能解決的就是部署免疫網路，守衛型終端繫結，以及全網聯動，群防控，保證你的區域網和交換網路的安全穩定。

P2P攻擊的原理是利用ARP攻擊，通過假閘道器將內網其他機器的資料包傳送到網際網絡上，具有限制他人網路速度的作用。 ARP攻擊通常表現為斷線、網速慢、Ping閘道器失敗等。

主動定位：因為所有ARP攻擊源都有其特點，所以網絡卡會處於混雜模式，可以使用ARPkiller這樣的工具掃瞄哪台機器的網絡卡處於混雜模式，從而確定這台機器可能是罪魁禍首。 找到本機後，它會收集病毒資訊並將其提交給趨勢科技進行分析和處理。

注意：網絡卡可以置於稱為混雜的模式，在這種模式下，網絡卡可以接收通過它的所有資料，而不管資料的目標位址是否實際是它。 這實際上是 Sniffer 工作的基本原理：

讓 NIC 接收它可以接收的所有資料。

也可以直接ping閘道器IP，完成ping後，使用ARP A檢視閘道器IP對應的MAC位址，這個MAC位址應該是欺騙性的，使用NBTSSCAN獲取PC的真實IP位址、機器名稱和MAC位址，如果有ARP攻擊就行了， 您可以找到配備 ARP 攻擊的 PC 的 IP、機器名稱和 MAC 位址。

命令：nbtscan -r 搜尋整個網段，即; 或 nbtscan 搜尋 CIDR 塊，即。 輸出的第一列是 IP 位址，最後一列是 MAC 位址。 nbtscan的使用示例：

假設您找到 MAC 位址為 000d870d585f 的病毒主機。

1）將解壓縮和解壓縮放在C：下的存檔中。

2）在windows中開始執行並開啟，輸入cmd（windows98輸入命令），在出現的DOS視窗中輸入c：btscan -r，根據使用者實際網段輸入），按Enter鍵。

3）通過查詢IP--MAC對應表，找出病毒主機000D870D585F的IP位址是。

通過上述方法，我們可以快速找到病毒的來源並確認其MAC機器名稱和IP位址。

2 防禦方法。

a.使用能夠防禦ARP攻擊的三層交換機，繫結埠-MAC-IP，限制ARP流量，及時檢測並自動阻止ARP攻擊埠，合理劃分VLAN，徹底防止IP和MAC位址被盜，防止ARP攻擊。