一次ARP攻击的处理过程

 今日房东说其有个房客(192.168.1.103)反馈电脑受到了ARP攻击，并成功追查到了攻击源的IP,MAC和机器名。其实之前我对ARP的理解就是很难查到攻击源，因为IP和MAC一般都是伪造的。抱着好奇的心里和房东一起去看了下，发现攻击源是通过360的ARP防火墙追踪到的。起初以为是某台电脑中了ARP病毒，记下IP和MAC后，去其他房客那边一一的排查，尽然发现有台电脑中安装了“天易成网管软件”，真蛋疼啊，启动软件，对局域网IP进行限速后，那台103机器立刻无法访问网页，360提示ARP攻击。关掉软件后，攻击仍在持续，后打开系统服务，这个软件尽然还以服务的形式在后台运行，且隐藏了进程。将服务关闭，并调整为禁用后，103机器恢复正常。

经过这次排查了总结了一个观点：就是技术永远在变化，考虑问题不要完全凭经验。

附上360安全卫士开启ARP防火墙的步骤：

1.打开360安全卫士(8.0)，点击右侧的【木马防火墙】

2.在打开的【木马防火墙】窗口中，拖动下面的【ARP防火墙】的【已关闭】滑块。