校园网内遭arp攻击求教

做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。

建议采取如下方案： 在DOS窗口中输入arp -a。检查各IP对应的mac地址，如果发现mac地址有重复，就可能存在ARP欺骗。 安装ARP防火墙，有arp攻击时一般可以提示攻击来源。 安装WFilter里面的“网络健康度检测插件”，可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。