宿舍局域网攻击成风~！

:cry: 大家给点实际的方法啊，比如关他的机器，

偶们学校ARP泛滥有两年了……我都习惯偶尔掉掉线啥的了。
如果有一天网络没出问题，大家就会去BBS上发帖庆祝一番。

附BBS的“网络中心”板块的即时截图：

arp攻击没法防御的 是不是你bt了啊？
那帮搞arp的都是网游一族 商量一下 白天bt吧

弱弱的问下，360带攻击性吗。

谁说不能防御，除非网关ARP你

自从用LNS无法防御的时候，我换了CHX-I，这东西牛X，效率极高，不卡数据包，bt emule严重流畅，哈哈

ARP也有可能是中了ARP病毒的

en?那你说说arp欺骗的防御原理？
从原理上讲，只有绑定网关ip--mac才能绝对的防御。

我的理解可能有错
大体上是这样
首先，保证网关不会被ARP攻击，网关的防御软件上我想没有别的办法，保证mac地址为静态，绑定好
其次，网关下的机器过滤掉非网关的一切mac地址，ip也过滤掉，格杀勿论

如果网关先挂了，那就没啥好说的了

网关如果强行绑定ip--mac,那么必须机器都是静态ip。如果网关是交换机，那么很多交换机没有绑定ip--mac功能。
网关下的机器过滤掉非网关的一切mac地址:网关如果是二层交换机，那么它没有mac地址。三层交换机不了解，也许有mac?

给出解决方案吧

这里我在说网关的时候发生概念混乱
先给网关下个定义吧：公网和局域网的接口。
在这种情况下，网关肯定有ip地址和mac，那么基本属于路由器范畴。
不过我的观点不变，只能在主机端绑定ip--mac。

》保证网关不会被ARP攻击
网关被arp攻击也不会改变自己的ip--mac。

》网关下的机器过滤掉非网关的一切mac地址
网关下机器无法判定哪个是网关的mac。