。欣向不需要升级就可以解决ARP欺骗路由器的问题，因为他可以本身就防范，原因就是用了VxWorks II,具体看前面就不详细解决啦。另外,这里重申一点大家容易进入的误区...路由器发送ARP包解决ARP欺骗的方法,是很很笨拙,一秒几百次ARP发送的方法更是..........

2。杀病毒还是重装系统都没有太多的意义，因为你能保证不再感染吗，能保证没有人在网络内主动运行吗？

3。对于那些各类的SERVER，确实比较头痛，因为不论是LIUXN还是WINDOWS都要面临各种内网的机器变动啊，调换啊之类的事情。但是有个好消息，欣向有一个类似网管的软件，好象可以解决类似问题。以欣向的技术估计软件不会差了。

4。有朋友提出改动内网PC的IP与MAC，设置为与路由冲突，使路由DWON掉。这个问题超出了ARP的范畴。但是，你说的方法确实破坏力很强，我之前的软路由确实很怕这个东西。但是用欣向的路由就没事啦。


追加欣向ARP工具，并介绍使用方法与技巧。

经过这2天的测试与使用，发现欣向的这个工具还是非常适应潮流地，是大家需要地，是不错地，是个好同志地，是。。。。好了，先和大家探讨一下如何使用。

这里给大家推荐的工具包括：

1。欣向ARP工具。包括很全面的ARP防范的功能。（其中包括WinPcap_3_0.,请务必先安装此软件）

下载地址： http://www.nuqx.com/downcenter.asp


(试了1个小时，咱这论坛的上传功能实在是不会玩，大家去欣向下吧。)

2。抓包看包工具。ethereal-setup-0.10.8。

http://www.ethereal.com/distribution/win32/ethereal-setup-0.10.8.exe


欣向ARP工具。（欣全向ARP工具.exe）

  共分5大功能 （软件中所有需要保存文件的功能都会保存在软件所在的目录中）

1。IP/MAC清单

  a。选择网卡。如果是单网卡不需要设置。如果是多网卡需要设置连接内网的那块网卡。

    b。IP/MAC扫描。这里会扫描目前网络中所有的机器的IP与MAC地址。请在内网运行正常时扫描，因为这个表格将作为对之后ARP的参照。

    之后的功能都需要这个表格的支持，如果出现提示无法获取IP或MAC时，就说明这里的表格里面没有相应的数据。

2。ARP欺骗检测

  这个功能会一直检测内网是否有PC冒充表格内的IP.你可以把主要的IP设到检测表格里面，例如，路由器，电影服务器，等需要内网机器访问的机器IP.

(补充")ARP欺骗记录"表如何理解:

  " time":发现问题时的时间;   

  "sender":发送欺骗信息的IP或MAC;

  "Repeat":欺诈信息发送的次数; 

  " ARP info":是指发送欺骗信息的具体内容.如下面例子:

    time                  sender                  Repeat                      ARP info

22:22:22              192.168.1.22        1433                    192.168.1.1 is at 00:0e:03:22:02:e8

这条信息的意思是:在22:22:22的时间,检测到由192.168.1.22发出的欺骗信息,已经发送了1433次,他发送的欺骗信息的内容是:192.168.1.1的MAC地址是00:0e:03:22:02:e8.

  打开检测功能，如果出现针对表内IP的欺骗，会出现提示。可以按照提示查到内网的ARP欺骗的根源。提示一句，任何机器都可以冒充其他机器发送IP与MAC，所以即使提示出某个IP或MAC在发送欺骗信息，也未必是100％的准确。所有请不要以暴力解决某些问题。

3。主动维护（快速解决）

这个功能可以直接解决ARP欺骗的掉线问题，但是并不是理想方法。他的原理就在网络内不停的广播制定的IP的正确的MAC地址。

"制定维护对象"的表格里面就是设置需要保护的IP。发包频率就是每秒发送多少个正确的包给网络内所有机器。强烈建议尽量少的广播IP，尽量少的广播频率。一般设置1次就可以，如果没有绑定IP的情况下，出现ARP欺骗，可以设置到50－100次，如果还有掉线可以设置更高，即可以实现快速解决ARP欺骗的问题。但是想真正解决ARP问题，还是请参照上面绑定方法。

4。欣向路由器日志

收集欣向路由器的系统日志，等功能。

5。抓包

网吧很少接触到包级别的设置或问题。欣向的这个功能很可能把大家带到一个新技术高度，但是对于包的分析比一般的问题要复杂很多了，但是却可以提高对网络的把控力。

大家通过抓到的包可以分析内网的各种问题。具体这里不解释啦，基本所有的TCP/IP问题都可以分析。

    抓包功能里面的空白条是控制抓包规则的，ethereal软件就是给大家分析包用的，大家把包文件直接拖到ethereal里面就可以打开。ethereal即可以抓包也可以看包，如果有机会可以研究一下。

二、ARP防火墙

下载地址：
http://www.skycn.com/soft/33532.html

三、通过ARP防火墙找到中病毒的计算机，将其隔离，并清除ＡＲＰ病毒

简单查找ARP病毒感染计算机的方法:

就是那台,上网正常的计算机.(将其网络断开,其他计算机就可以恢复正常)

被感染的文件参照:
xyhpri.dll qjepri.dll ztmpri.dll mydpri.dll qhbpri.dll 木马群

C:\WINDOWS\system32\qjdoor0.dll
C:\WINDOWS\system32\wgdoor0.dll
C:\WINDOWS\system32\mhdoor0.dll
C:\WINDOWS\system32\wodoor0.dll
C:\WINDOWS\system32\ztdoor0.dll
C:\WINDOWS\system32\wldoor0.dll
C:\WINDOWS\system32\rxdoor0.dll
C:\WINDOWS\system32\wddoor0.dll
C:\WINDOWS\system32\mydoor0.dll
C:\WINDOWS\system32\dadoor0.dll
C:\WINDOWS\system32\dhdoor0.dll
C:\WINDOWS\system32\zxdoor0.dll
C:\WINDOWS\system32\jtdoor0.dll
C:\WINDOWS\system32\qhdoor0.dll
C:\WINDOWS\system32\tldoor0.dll



C:\WINDOWS\system32\xyhpri.dll
C:\WINDOWS\system32\qjepri.dll
C:\WINDOWS\system32\ztmpri.dll
C:\WINDOWS\system32\mydpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\jzgpri.dll
C:\WINDOWS\system32\dhcpri.dll
C:\WINDOWS\system32\qhcpri.dll
C:\WINDOWS\system32\dhdpri.dll
C:\WINDOWS\system32\zxgpri.dll

c:\windows\fonts\ravzxmon.exe
c:\windows\kvsc3.exe
c:\windows\msimms32.exe
c:\program files\internet explorer\ravchdmon.exe
C:\WINDOWS\SYSTEM32\XYHINS.EXE
C:\WINDOWS\SYSTEM32\ZTMINS.EXE
C:\WINDOWS\SYSTEM32\DHDINS.EXE
C:\WINDOWS\SYSTEM32\MYDINS.EXE
C:\WINDOWS\SYSTEM32\JZGINS.EXE
C:\WINDOWS\SYSTEM32\B2871.EXE
C:\WINDOWS\SYSTEM32\75D23BE4.EXE
C:\WINDOWS\SYSTEM32\REMOTEDBG.DLL
C:\WINDOWS\SYSTEM32\B2871.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\ACPIDISK.SYS
C:\WINDOWS\system32\drivers\cnprov.sys
C:\WINDOWS\SYSTEM32\DRIVERS\GEMUAH4.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\IDNAUX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\JV4L.SYS
C:\WINDOWS\SYSTEM32\MSSOCK.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\MXDISPDR.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\OZFBEE64.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\QUZXMA25.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\WIJQWM12.SYS

常用工具下面链接下载:
http://zzbluefire.ys168.com/

真是太感谢楼主 占下沙发慢慢琢磨

呵呵，下个arp防火墙就可以了

回复LZ，这个方法主要是通过绑定IP地址与MAC地址，如果像我这类局域网，通过DHCP分配IP地址呢？因为是校园网，这个我们不能绑定，而且如果绑定就不能上网拉！请问还有其他方法吗？

本机IP无法绑定，可以绑定网关

ARP問題講的太好了,但我有一個問題, 現在我們的网絡出現假ARP欺騙, 即使用ARP -S靜態增加, 但是也會自動更改. 請問如何解決.

紧急求助ARP包冲突和ARP欺骗
ARP包冲突和ARP欺骗问题非常严重

已经有比较长的时间了非常郁闷

每天从早到晚从开机到关机不停的攻击我的电脑

瑞星防火墙每天不停的红色转动报警

我已经真的受不了了

请求您帮助我解决这两个问题

1 ARP包冲突

  检测到：ARP包内容有地址冲突
瑞星建议，如您无法判别此信息，请咨询网络管理员
选择信任地址
  ⊙ IP；192.168.1.41  MAC；00-0A-78-98-B9
    ○ IP；192.168.1.41  MAC；00-0F-3D-83-A9-E1
加入静态规则

我的问题的1：若这两个IP 我都不信任 都不选择 怎么办？
                  2；咨询网络管理员这句话是怎么理解？
                3；加入静态规则这句话怎么理解？我已经加了无数个了，后面怎么办？

2 ARP欺骗

这个问题怎么解决
请您给出具体详细步骤，谢谢！

楼主辛苦了

太复杂了