目录：

• 1、arp攻击如何解决？
• 2、ARP攻击用什么软件
• 3、给一个强力的 ARP 攻击软件
• 4、arp攻击软件

arp攻击如何解决？

arp -darp -s 网关地址 网关mac地址arp -s 路由器ip地址 路由器mac

把上边的命令保全为bat文件在每台电脑上运行（你的主机应该可以控制所有电脑吧）， 在非还原状态下运行上面命令可以解决问题。

另外源ip地址和源mac地址可以伪造的，所以楼主怎么查也不会查出结果，这个是arp协议的缺陷，对于arp攻击我们只能防御.

其实问题就是这么简单，为了防止arp病毒更改mac 与网关或路由器的ip对应可以在每台电脑上安装arp防火墙，这样就可以根绝问题了，希望对你有帮助。如果希望了解更多建议学习下arp协议.

--------------------------------------------------------------------

今天突然记起了杂志上的一个软件 ~ *** 执法官~ 非常强大的反arp攻击软件 可以检测到源mac!!

ARP攻击用什么软件

ARP防火墙建议: ARPtiarp

下载地址

自己研究下设置，如果攻击比较强，那在这里里把防御等级改成主动防御，防御等级调高点

另外，进攻是更好的防御，安装好ARP防火墙后，再装个P2P终结者，不过局域网的这种斗争是个长期的过程，你在这里能找到 *** ，别人也能找到。更好是互相沟通下好，

简单点的，你会点CMD命令吧，双绑IP和路由也可以防止ARP攻击，我给你个开机自动绑定路由MACIP和你电脑的MACIP的批处理文件，你设置在开机自动启动里面，重启电脑，这样可以有效防止ARP欺骗。我就是用这个的，还不错

把一下命令复制在记事本里，然后保存，重命名文件名为，REARP.bat , 然后把这个批处理文件放在程序启动里，重启电脑，这样每次开机后都会自动删除非法MAC绑定，并重新绑定路由和你电脑的MACIP,试试吧，

@echo OFF

arp -d

if %~n0==arp exit

if %~n0==Arp exit

if %~n0==ARP exit

echo 正在获取本机信息.....

:IP

FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i GOTO MAC

:MAC

echo IP:%IP%

FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i GOTO GateIP

:GateIP

echo MAC:%MAC%

arp -s %IP% %MAC%

echo 正在获取网关信息.....

FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i GOTO GateMac

:GateMac

echo GateIP:%GateIP%

ping %GateIP% -t -n 1

FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i GOTO Start

:Start

echo GateMAC:%GateMAC%

arp -s %GateIP% %GateMAC%

@pause

echo 操作完成!!!

运行之后，你在CMD里面， 输入 arp -a 看下路由IP和你IP后面的状态是不是static, 如果是说明绑定成功，Ok了，

给一个强力的 ARP 攻击软件

P2P终结者 先安装这个 如果不行的话用个比较狠的 （先装P2P终结者后面这个需要里面的软件支持） 幻境网盾 另外注意的是要把ARP防火墙的拦截向外ARP攻击的功能关闭。

arp攻击软件

更好ARP批量攻击软件的 *** 是ARP批量攻击软件：进行MAC联合IP绑定ARP批量攻击软件，不进行MAC联合IP绑定PC机，不允许Internet访问。可设不绑定的MAC不能进行所有通信ARP批量攻击软件！

OVER