最近公司电脑每天被ARP攻击 断网 没发现有人用P2P之类的软件 可能是中毒了 怎么才能查到是是哪台电脑？ 怎样根据MAC的地址查到攻击我的那台电脑，和怎样清理那台电脑...

\u6211\u7684\u7535\u8111\u53d7\u5230ARP\u653b\u51fb\u4e86,\u6709\u4ec0\u4e48\u529e\u6cd5\u53ef\u4ee5\u63ea\u51fa\u54ea\u53f0\u7535\u8111\u4e2d\u6bd2\u4e86?\u7136\u540e\u6709\u4ec0\u4e48\u8f6f\u4ef6\u53ef\u4ee5\u6e05\u9664ARP\u75c5\u6bd2?

\u5efa\u8bae\u5b89\u88c5\u4e00\u4e0b\u745e\u661f\u4e2a\u4eba\u9632\u706b\u5899\u8f6f\u4ef6\uff0c\u5f00\u542farp\u6b3a\u9a97\u9632\u5fa1\u529f\u80fd\uff0c\u8fd9\u6837\u5c31\u80fd\u591f\u5e2e\u4f60\u62e6\u622aarp\u6b3a\u9a97\u653b\u51fb\u4e86\uff0c\u60f3\u8981\u5c31\u51fa\u6765\uff0c\u53ef\u4ee5\u6839\u636e\u745e\u661f\u9632\u706b\u5899\u5f39\u51fa\u7a97\u53e3\u7684\u63d0\u793a\u4e2d\u7684mac\u5730\u5740\uff0c\u6839\u636emac\u627e\u5230\u6709\u95ee\u9898\u7684\u673a\u5668\uff0c\u7136\u540e\u65ad\u7f51\uff0c\u5bf9\u8fd9\u53f0\u673a\u5668\u8fdb\u884c\u6740\u6bd2\uff0c\u628a\u75c5\u6bd2\u6e05\u9664\u6389\u5c31\u6ca1\u6709\u95ee\u9898\u4e86\u3002

\u4e00\u4e9b\u5c40\u57df\u7f51\u7ba1\u7406\u8f6f\u4ef6\u90fd\u6709\u8fd9\u4e2a\u529f\u80fd\uff0c\u5b9a\u4f4d\u5230\u4e3b\u673a\u540e\uff0c\u76f4\u63a5\u65ad\u6389\u7f51\u7ebf\u7528\u6740\u6bd2\u8f6f\u4ef6\u67e5\u6740\u5373\u53ef\uff0carp\u6b3a\u9a97\u653b\u51fb\u5c31\u662f\u653b\u51fb\u6e90\u4e0d\u597d\u627e\uff0c\u627e\u5230\u653b\u51fb\u6e90\u7528\u6740\u6bd2\u8f6f\u4ef6\u67e5\u6740\u5c31\u53ef\u4ee5\u4e86\u3002

公司内部电脑ARP被攻击的话，基本上可以断定为是某人在使用P2P，要查的话，如果公司使用网络的人不多，你可以从表面上先判断一下哪些人对电脑比较熟，长期接触的话，应该知道的。其次是，你用360里面的“木马防火墙”--“查看历史”--“ARP防火墙”。一般来说，如果是内部哥们使用P2P2终结者的话，360里面就能查看到。另外还有个笨方法，要想知道局域网里面有没有人使用P2P终结者，你自己也可以下载一个，接着使用，如果软件提示：局域网内已有人正在使用，并强制关闭你的时候，就说明有人在用了，如果你能正常使用的话，就说明不是你们局域网内部的事情了。能说的就这么多了，希望对你有帮助。

最简单的方法是、用360的流量监测、看看哪个电脑上的流量异常，然后专门针对它进行杀毒。
这个问题之前在我们寝室也出现过。室友上了黑基，下了个黑客软件，结果、他一上线我们就集体掉线，起先不知道是怎么回事，我用ping命令看了一下，结果发现有人攻击我们的路由器端口被巨量数据包堵死，这就造成了断网、估计那个黑客是想弄点数据溢出，找出我们寝室局域网有系统漏洞的电脑、、、
我的做法是，让那个中病毒的电脑网线断开、先不要影响其他人上网再说。然后下个卡巴杀毒、（360对这种恶性病毒毫无招架之力！~~）、杀毒之后仍旧不行、就果断重装系统！~不要再浪费时间在这里等答案~你懂的！~

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

360安全卫士的 木马防火墙里面有个APR防火墙
默认不是开启的.
你找出来试试.

如果你确定被ARP攻击了，用ARP攻击扫一下，金山的不错。

扩展阅读：1秒解决cpu占用100加显卡 ... 已经点了同意跨境传输 ... 局域网arp断网攻击怎么办 ... 内网arp攻击检测工具 ... 局域网arp病毒症状 ... 简单黑进别人电脑教程 ... 黑客入侵电脑的视频全过程 ... 如何彻底解决arp攻击 ... 当前wifi遭到arp攻击 ...