通常ARP攻擊是ARP(Address Resolution Protocol，地址解析協(xié)議)是一個(gè)位于TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層，負(fù)責(zé)將某個(gè)IP地址解析成對(duì)應(yīng)的MAC地址。

ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。用公用的wifi,,局域網(wǎng)ARP攻擊確實(shí)很惡心。會(huì)導(dǎo)致設(shè)備上不了網(wǎng)，如果是pc還好，360有個(gè)上網(wǎng)管理，開啟ARP主動(dòng)防御就可以了，但是ios設(shè)備就不好辦了，看著wifi信號(hào)滿格，但就是上不了網(wǎng)。你可以試一下用開啟防護(hù)的pc創(chuàng)建一個(gè)熱點(diǎn)出來。

iphone使用的是ios系統(tǒng)，這個(gè)系統(tǒng)是閉源的，可以說完全沒有病毒。這個(gè)系統(tǒng)的強(qiáng)大之處還在于不用清理垃圾，不用清理內(nèi)存，不用安裝殺毒軟件，是一個(gè)非常安全的系統(tǒng)。iphone如果使用的是wifi的話，上網(wǎng)慢我估計(jì)是因?yàn)殡娔X被攻擊時(shí)占用了部分網(wǎng)速導(dǎo)致iphone上網(wǎng)速度下降，不會(huì)是病毒原因，放心使用就是了。

1.使用Sniffer抓包。在網(wǎng)絡(luò)內(nèi)任意一臺(tái)主機(jī)上運(yùn)行抓包軟件，捕獲所有到達(dá)本機(jī)的數(shù)據(jù)包。如果發(fā)現(xiàn)有某個(gè)IP不斷發(fā)送請(qǐng)求包，那么這臺(tái)手機(jī)一般就是病毒源。

原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網(wǎng)關(guān)，二是欺騙網(wǎng)內(nèi)的所有主機(jī)。最終的結(jié)果是，在網(wǎng)關(guān)的ARP緩存表中，網(wǎng)內(nèi)所有活動(dòng)主機(jī)的MAC地址均為中毒主機(jī)的MAC地址;網(wǎng)內(nèi)所有主機(jī)的ARP緩存表中，網(wǎng)關(guān)的MAC地址也成為中毒主機(jī)的MAC地址。前者保證了從網(wǎng)關(guān)到網(wǎng)內(nèi)主機(jī)的數(shù)據(jù)包被發(fā)到中毒主機(jī)，后者相反，使得主機(jī)發(fā)往網(wǎng)關(guān)的數(shù)據(jù)包均發(fā)送到中毒主機(jī)。

2. 使用arp -a命令。任意選兩臺(tái)不能上網(wǎng)的主機(jī)，在命令窗口下運(yùn)行arp -a命令。例如在結(jié)果中，兩臺(tái)手機(jī)除了網(wǎng)關(guān)的IP，MAC地址對(duì)應(yīng)項(xiàng)，都包含了192.168.0.186的這個(gè)IP，則可以斷定192.168.0.186這臺(tái)主機(jī)就是病毒源。

設(shè)置固定IP

ARP攻擊針對(duì)IP地址，設(shè)置固定IP后一段時(shí)間內(nèi)對(duì)方還能捕捉到你的地址。過個(gè)約1個(gè)小時(shí)，你的IP還是會(huì)被攻擊，重新設(shè)置一次IP，又會(huì)有網(wǎng)。

方法步驟如下

1、打開無線連接進(jìn)入無線列表界面。菜單鍵調(diào)出高級(jí)選項(xiàng)，把“靜態(tài)地址”勾選上；

2、依次設(shè)置好網(wǎng)關(guān)、掩碼、域名等就好。如果不知道該怎么填，電腦上查看下IP地址，其他都不要變，IP數(shù)值加幾位數(shù)就好。(可能會(huì)出現(xiàn)IP地址重復(fù)，從而導(dǎo)致IP不可用，再換個(gè)別的試試。)

金山衛(wèi)士有ARP防火墻這個(gè)功能是有的?？梢园凑杖缦虏襟E開啟：

1、打開金山衛(wèi)士。點(diǎn)擊“查殺目標(biāo)”--右側(cè)的“所有防護(hù)已開啟”進(jìn)入。

2、在“系統(tǒng)保護(hù)”中，找到ARP防火墻。點(diǎn)擊右側(cè)的開啟即可。

如果確定沒有沒有中ARP病毒，可能存在兩種問題 一種是局域網(wǎng)內(nèi)有終端設(shè)備和路由的MAC地址相同導(dǎo)致的沖突，這種情況可以試著斷開每個(gè)手機(jī)或IPAD的網(wǎng)絡(luò)排除下。另一種是局域網(wǎng)內(nèi)設(shè)備中有設(shè)備在使用網(wǎng)絡(luò)管理軟件。

進(jìn)去路由器的管理界面，有個(gè)安全功能，里面設(shè)置一下默認(rèn)的參數(shù)。IP與MAC綁定，綁定靜態(tài)的地址。不同的路由器，設(shè)置方法不一樣。建議還是要查出中毒電腦，提供幾個(gè)方法先試下吧：

1.arp -a，查看有沒有電腦mac地址與網(wǎng)關(guān)地址一樣。 

2.arp -a，然后arp -d，再arp -a，找到對(duì)應(yīng)電腦，拔網(wǎng)線，觀察下網(wǎng)絡(luò)。

3. 或在一臺(tái)電腦安裝彩影ARP防火墻，找到發(fā)送ARP攻擊電腦，拔掉網(wǎng)線看看。

如果您連接的WiFi是日常使用可信任的，可以選擇忽略這種風(fēng)險(xiǎn)繼續(xù)上網(wǎng)，但建議您謹(jǐn)慎訪問網(wǎng)銀和支付網(wǎng)站。若是您信任的網(wǎng)絡(luò)，您可點(diǎn)擊忽略按鈕。若是公用網(wǎng)絡(luò)，則建議不要選擇忽略。另若是家中的WIFI，也建議你檢查一下路由器設(shè)置。錄路由器管理界面，在IP與MAC綁定中啟用ARP綁定并添加相應(yīng)計(jì)算機(jī)的MAC地址及對(duì)應(yīng)的IP地址。若是計(jì)算機(jī)上，則建議注意查殺病毒木馬。

arp攻擊很好防止，原理是綁定wifi路由(就是提供你正常上網(wǎng)的那個(gè)路由的ip及mac地址)。

查看wifi路由的ip及mac地址 (筆記本建的wifi話 cmd - ipconfig /all)

安卓手機(jī)下：home鍵 ->菜單->無線和網(wǎng)絡(luò)->wlan設(shè)置->菜單->高級(jí) 使用靜態(tài)ip 路由的ip mac填入。