我网吧现在有ARP攻击,但是我找不出是从哪个机器长发的广播包,大虾们快帮忙啊!!!

经常出现吊线情况，有时候只能把本地连接禁用，再启动才可以，但是效果不大，一会就又完蛋了
有没有检测ARP攻击的软件啊

关于网吧ARP攻击，MAC地址欺骗的解决方法

最近很多网吧反映频繁断线并且网速较慢，已经确认：这是由于一种名为“网吧传奇杀手Trojan.PSW.LMir.qh ” 的病毒爆发引起的，现我们发布查找病毒以及基本解决办法：
1、此类病毒采用arp攻击，克隆MAC地址条目进行欺骗。当发现网络非正常时，网管可任找一台机器，
开启DOS窗口并输入“arp -a” 命令, 会发现很多不同IP地址有着相同的MAC地址表：
Interface: 192.168.0.1 on Interface 0x1000004
Internet Address Physical Address Type
192.168.0.1 00-e0-1c-8c-9a-0e dynamic
192.168.0.101 00-e0-4c-8c-9a-47 dynamic
192.168.0.102 00-e0-4c-8c-9a-47 dynamic
192.168.0.104 00-e0-4c-8c-81-cc dynamic
192.168.0.105 00-e0-4c-8c-9a-47 dynamic
192.168.0.106 00-e0-4c-8c-9a-47 dynamic
192.168.0.107 00-e0-4c-8c-9a-47 dynamic
192.168.0.108 00-e0-4c-8c-9a-47 dynamic
192.168.0.112 00-e0-4c-8c-9a-47 dynamic
192.168.0.114 00-e0-4c-8c-81-cc dynamic
192.168.0.115 00-e0-4c-8c-9a-47 dynamic
192.168.0.116 00-e0-4c-8c-9a-47 dynamic
192.168.0.117 00-e0-4c-8c-9a-47 dynamic
我们可以断定MAC地址为00-e0-4c-8c-9a-47的机器感染了病毒。然后需要网管在每台工作站DOS窗口中输
入“ipconfig /all” 命令，察看每台机器的MAC地址：Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RTL8139
Physical Address. . . . . . . . . : 0-e0-4c-8c-9a-47
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.133
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 61.177.7.1
通过以上步骤定位到染毒的机器，予以隔离处理。
2、基本解决办法，在任意一工作站通过在DOS窗口下运行TRACERT （格式：tracert [域名或者IP地址]）命令，获取本地网关地址，然后运行ARP -A找到对应网关IP的MAC地址，在C盘根目录下编写一批处理文件arp.bat，加入启动项每次启动运行，其原理是为在每台工作站增加、绑定属于网关的静态arp地址条目，不接受欺骗程序的arp条目更新请求:
cd c:\[windows的安装路径]\system32
arp –d
arp -s 192.168.168.1 00-e0-1c-8c-9a-0e
goto end
注意：各网吧将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可，重新启动计算机。
3、近期接到网吧反映，网络游戏正常，网站打开缓慢，甚至打不开的现象，经实地监测，发现是DNS解析的问题，请把DNS解析地址设为(每台工作站都要更改): 61.177.7.1 221.228.255.1,然后在DOS窗口下运行nslookup查看一下是否可以到达：
Default server: c.center-dns.jsinfo.net
Address:61.177.7.1

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/w1a14g3.html