arp攻击－－－有内鬼。

从来到新公司以来（有半年多了），一直有这么个现象－－所有计算机都安装了金山ARP防火墙。然后每天都会显示被00：21：27：77：e2:ec  .ip:192.168.1.1攻击。怀疑是ARP病毒，与是找呀找，一直没找到。。。

 

呵呵，因为新来的，而局域网的图又不全，设备在哪里都不知道，问老员工，可是没有网管。有的说：一直有这现象，是路由器发的（路由器MAC是已经知道的），甚至说：路由器通过发错的ARP包管理限制带宽……

 

那个各位大大不用着急－－我是不会相信的。就和神话故事一样，听听得了，该干活还得干活。

某天，闲的无聊，找……，因为没有明确的线路图，照片就不传了，很乱，各办公室都有一两个交换机。从机房的服务器（绑定00.21.27.77.e2.ec =192.168.1.1)开始PING 192.168.1.1 －是通着的，也就是说局域网确实存在这样一台设备，我查MAC，应该是TP-LINK的设备。

 

开始找了。找的办法很简单，从机房交换机出去的线，依次拔掉（很无奈的说），不通的就是那个设备的线路。

 

很找到下级交换机了。但是这个交换机下连N台PC。找其中一台，设备和那个服务器一样，接着PING 。找到线路，顺滕摸瓜－－－－－

我很生气的说，是个路由器。。

小提示：把路由器当成交换机使用，可以，但好歹也把地址改个不用的IP吧。

拆下来，再无发ARP包冲突之现象。

 

局域网是公司自己建立的，也就是说从建立开始局域网开始两年多，一直有这个问题存在，（不是我干的，我才来半年而已）。而不论建网的，还是后来的网管 一直未解决这个问题。持续到现在。

 

文章开始的那个言论导向可能真的会有人相信。

 

结束语：

此文给新手看，比较厉害的大大就直接路过，想骂人的请回避。

路由器当交换机用一定要改IP。

做网管，要有自己的主见。不要被其它天方夜谭的言语而左右。