局域网arp攻击检测，如何判断局域网是否发生ARP攻击

对这些如何判断局域网是否发生ARP攻击和局域网arp攻击检测的热门话题，大家的讨论度都比较高，接下来让小编带大家详细的讲解一下。

众所周知，ARP局域网攻击的危害性非常大。遭受此类攻击后，网络通信会受到严重影响，局域网区域内的计算机全部离线，IP地址冲突，网络速度可能会增减。请仔细阅读以下内容，以便做出准确的决定。

方法一ARP要判断是否发生了局域网攻击，您必须能够诊断自己是否感染了ARP病。

首先，如果你发现自己的网速变慢或者连接突然掉线，你应该直接使用arp-a命令检查ARP表，具体方法是单击“开始”按钮，选择“运行”，然后输入输入cmd并单击确定按钮后，您可以在新窗口中输入arp-a命令。如果网关的MAC地址已更改或许多IP指向同一物理地址，则这应该是由攻击引起的。你需要通过arp。使用d命令清除列表并重新访它。

那么，如果通过上述步骤检查失败，还可以使用ARP专业防火墙软件来判断检测。

方法二直接查找ARP病宿主。arp-d命令往往只能暂时解决一些与互联网相关的题；要真正解决题，必须能够找到病的宿主。可以更改网关的MAC地址，也可以更改多个IP指向的物理地址，即病机的MAC地址，如果计算机数量较多，一台一台地查起来往往很麻烦。一、这样你可以直接下载一个叫nbtscan的软件。该软件可以直接扫描您PC的真实IP地址和MAC地址，除了下载该软件之外，您还可以直接在客户端计算机上运行tracert-d命令并确保第一个内网IP不是网关系统和此网络您将立即看到它是上另一个系统的IP。正常情况下，路由跟踪运行后的第一个输出应该是默认网关地址。由此，我们可以确定罪魁祸首是该IP地址的主机而不是网关。

最后找到IP后，只需要找到该IP地址对应的设备即可，如果每台电脑都编号并使用静态IP地址，并且IP设置也有相关规则，就可以很快找到。在上述情况下，如果IP设置不规范或者是动态获取IP，则必须将该机器的IP地址设计为与作案机器相同，这样就会直接造成IP地址冲突，造成IP地址冲突。中主机警报直接显示；业内专家提醒大家，为了避免此类攻击，最好定期对计算机进行病扫描，并在计算机系统上安装更多补丁来防范。