如何追踪局域网中的ARP攻击?

目前处理arp攻击的问题大多是网关和终端双向绑定ip和mac地址，终端再安装arp防火墙，但这样并不能完全解决arp的问题。 其一：有些arp木马在你的arp防火墙运行之前就修改了你的mac地址，使arp防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。 其二：不能防止局域网内一些人恶意攻击其他机器，或用一些软件控制其他机器，比如p2p终结者，聚生网管等软件。使局域网内充斥着大量的arp数据包，导致网络延时，丢包等问题。 目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器，它独有的免疫网路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能，通过对协议的改动将nat表和arp表融合，当有arp请求时将直接查询nat表，使针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动，直接读取烧录在网卡上的mac地址，保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击，使网络保持畅通。监控中心能监控到每台机器的上下载流量，arp发送量/拦截量，tcp/udp连接数，那台机器犯事了，能准确地把它揪出来。

呵呵！楼上瞎扯淡！根据你描述的情况！既然是ARP那么攻击你的IP都是假的！这个需要用ARP检测器就能搞定找到攻击来源！希望对你有帮助！