非学·派’

上个月开始使用北京长宽的小区宽带，网速和价格总体上说得过去，可是经常出现局域网arp欺骗却让人头疼。网速突然减缓和间断性掉线是常有的事，去联系客服人员，看到的只是一些流着鼻涕、乳臭未干，嘻嘻哈哈所谓“技术人员”的无知与无奈。

鉴于对技术人员的彻底失望，我还是决定自己来想想办法。我遇到arp欺骗的具体症状主要有两点：

1.网速时快时慢，经常掉线；ping网关，延时达到34ms-135ms不等，正常上网时通常显示<1ms；ftp软件登录站点，基本无法读取目录；迅雷、快车等下载工具速度极其缓慢，或程波浪式变动。

2.所有asp网页顶部出现google广告（例如，本网站、天涯社区）。页面其他部分出现变形或无法显示。经查实页面源代码顶部出现如下js调用代码：

<script src="http://***.***.***.***/1.js"></script>

查询ip源自广东或者美国的什么地方。

以上症状已经严重影响了用户的正常使用。

原因：

初步了解arp欺骗的原理，可以确定是内网中某些电脑安装有恶意程序或者藏有病毒，它们利用广播攻击的方式发送错误的arp信息，让用户电脑误刷新arp缓存。于是，用户所有的数据都会经过虚假的网关地址，或者被窃取数据，或者所读取的网页被挂上了一些不干净的东西。

解决办法：

1.单位网络，建议采取双向绑定法绑定ip-mac地址，保证全网安全运行。

2.小区宽带用户，碰上一群傻逼网管，就独善其身好了。安装360arp防火墙（其他arp防火墙亦可，例如瑞星2008，kv防火墙）。在网络正常时，运行>>cmd>>arp -a，记录正确网关的ip-mac地址。在软件设置中，手动添加所监视的网关地址，自动检测，确定，即可保护电脑不受arp攻击。

3.如果设置后问题仍然没有解决，则检查所保护的网关ip-mac地址，确定一下是不是在正常时刻检测到的地址。或者直接跑到网管哪里查询，如果他们知道那是什么东东……

4.如果软件防护的方法尝试过了，没有效果。那么可以尝试用win自带的arp命令来绑定一下网关的ip-mac地址。
具体命令：“arp -s 网关ip 网关mac地址”（注意空格）。

如果以上方法都尝试过了，而没有效果。且你还不是网络方面的专业人才，那么去他娘的小区宽带、去他娘的长城宽带吧吧！安一个固定电话也不贵，停机保号安个adsl比啥都强。局域网没发展了，靠！

P.S.推荐使用的另一款软件：彩声彩影的arp防火墙个人版5.0beta1