局域网内检测网络攻击的设备(局域网显示受到网络攻击)

你先查查 在开始运行里 输入cmd 回车然后输入arp -a 看看获取到的MAC和IP和网关mac和ip是否一致！如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP，通过一些arp检查工具查找攻击源，找出后重做系统。确定真有内网攻击了，你用防火墙也解决不了，都知道防火墙是防外网的，对外部发的包进行检测和过滤，但是到了内网以后防火墙就不管了，所以装360防火墙解决内网攻击那是没用的。建议 要想彻底解决内网问题，我建议你可以试试免疫网络解决方案，我之前的内网攻击问题都是通过免疫网络解决的。
1.首先，需要给电脑安装一款ARP防火墙，“360安全卫士”有提供“流量防火墙”功能。在“360安全卫士”更多功能列表中找到“流量防火墙”项点击进入。 2.首次使用时，会提示是否开启“流量防火墙”，直接点击“立即开启”按钮。在其主界面中，点击“详情/设置”按钮。3.然后在弹出的“添加保护网关IP/MAC”窗口中，点击“添加网关”按钮。4.接着输入网关IP地址和MAC地址，完成网关的绑定操作。5.经过以上设置之后，“360流量防火墙”就在后台自动运行啦。当电脑受到ARP断网攻击时，任务栏处会显示相应的提示，点击“详情”按钮。6.在弹出的窗口中，就会显示“已成功拦截ARP”，此时点击“追踪攻击者IP”按钮。 7.此时就可以找到攻击者电脑IP地址信息啦，相应的我们可以采取隔离或杀毒措施。
应该是局域网内有人使用了p2p终结者限制了别人的网速，建议你房东用免疫网络解决方案吧，能中网卡上拦截病毒的攻击，直观的发现病毒的攻击源。
P2P终结者,聚生网管之类的软件都是通过arp欺骗进行限速和管理的，影响网络的稳定和速度。arp是个老大难的问题，据我了解，目前比较好的解决方案是巡路免疫网络解决方案，有兴趣的朋友可以了解一下
需要做端口安全的小伙伴，如何快速收集ip+mac地址，并生成表格

1，装个电脑管家在电脑上 2，然后打开工具箱，有个ARP防火墙 3，通过这个防火墙，是可以看出来的

一般的防ARP的软件都是可以跟踪到源头的。 如果不用软件的话，首先把电脑的防ARP的软件关掉。1.用被攻击的电脑arp-d清除ARP表2.再用arp-a查看一下网关的MAC地址。看这个MAC地址与真正的网关是不是一样的，如果一样，建议再次尝试步骤1，2直到出现假网关的MAC地址。然后再去交换机上去查MAC表。。。看是哪个端口出来的这个MAC。就能找到问题所在了。 要么就在交换机处一根线一根线拔，拔一根看是不是没有攻击了。

朋友建议你在其中一台安装360安全卫士并开启卫士的，ARP防火墙，它会提示拦截，并列出攻击电脑的MAC地址，你就可以根据MAC地址找到有病毒的那台电脑了，然后清理那台电脑的病毒就可以了。
如果是局域网内有ARP攻击了，需要下载抓包工具，找发送数据包的电脑，然后安装杀毒软件对其进行全盘杀毒。
可以使用arp软件，看哪台电脑一直在广发数据包。
全部安装杀毒软件卡巴斯基 小心驶得万年船
用软件看哪台电脑发送的包最多呗！

在出问题的电脑上运行cmd，输入arp /all，看本地路由的MAC，应该被别人冒充了；之后需要查查其它电脑那个改了MAC，这个是最基础的做法啊。【通常情况是无聊人用网络剪刀手，p2p终结者之类软件恶搞的，查到后可能他已经删除，修改了。】【解决方法】1、将IP和MAC地址进行邦定：通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项，——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中，输入要邦定的IP和MAC，然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。2、利用网络防护类软件对网关IP进行邦定：在360卫士、百度卫士等找到“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。然后将“网关邦定”模式设置为“手机邦定”，点击“详情/设置”按钮。在打开的“添加保护网关IP和MAC”窗口中，点击“添加网关”按钮来手动邦定网关IP和MAC地址。【个人用户的防护方法】首先要明确ARP攻击仅能在局域网内进行，没有路由器且用户不在多用户的局域网可以不必考虑1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙，著名的有：360安全卫士(内置)、金山贝壳ARP专杀、金山卫士2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器3.已经中毒的处理方法由于中毒后网速会减慢，杀软失效。所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!
只要能成功。一台机子就行了。兄弟。你对 ARP攻击你还不了解啊！我简要的说一下ARP攻击源理吧！ARP欺骗原理:在同一NET内的所以机器是通过MAC地址通讯。方法为，PC和另一台设备通讯，PC会先寻找对方的IP地址，然后在通过ARP表（ARP表里面有所以可以通讯IP和IP所对应的MAC地址）调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址，而不是IP地址。但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患，ARP欺骗就是其中一个例子。ARP在技术上面又分为,对PC的欺骗和对路由的欺骗.解决方法第一种。如果你们的路由器可以防止。你打开路由器ARP防火墙就行了！第二种。每台机子上安一个MACIP邦定软件。一但发现MAC改变或IP改变。自动重启 第三种。每个机子上安装一个ARP防火墙软件！I
1、用LanSee163将网内的电脑IP MAC 扫描出来，已备排除中招机器。 在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。2、如果有瑞星或其他防火墙，可以把静态网关删除，看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了，找到中招机器。3、如果中招机已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC如果中招机已经不能上网，则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空，计算机可暂时恢复上网，然后杀之。 4、再累一点的方法（局域网内机器少），看哪一台机器有主页篡改、杀软打不开等情况，来判断机器是否中招。
安装个ARP防火墙，现在各种360，金山的卫士均有此功能。查找到攻击源IP即可。有了源IP就可查出MAC地址等。这样你就知道是哪台电脑了。
首先不管哪台客户机,全安上360ARP防火墙,再用趋势ARP专杀工具,杀源头的机器,如果客户端不是很多,最好每台都查一下,如果你用网管软件,如聚生,如果要使用的话就要将所有的360ARP防火墙关了,才行