局域网内大量arp请求包，局域网内大量arp请求包但是ping 没有延时和丢包

1、用arp a看看IP和MAC局域网内大量arp请求包的对应局域网内大量arp请求包，如果IP和MAC对应不正确，使数据出去找不到正确的路径，才会出现丢包，虚假的ARP数据报会影响到网络中的每台电脑，要想防止这种能够攻击就要对局域网中的每台电脑进行管理，现在的免疫墙就是对每台电脑进行管理，通过安装免疫驱动从网卡上获得正确的信息，检查发出的数据，拦截；两种可能性，一种是内网存在ARP攻击一些病毒，所谓的网管软件等，都会产生大量的ARP数据包还有一种是广播风暴，是不合理的网段划分导致的你自己判断下吧也可以用WFilter里面的“网络健康度检测插件”，检测下就可以知道原因。

2、局域网ARP病毒的清理办法主要包括以下步骤一确认ARP病毒症状 网络异常无法正常上网，时好时坏，访问网上邻居或拷贝文件时出错ARP包爆增使用ARP查询时，会发现不正常的MAC地址，或者错误的MAC地址对应，以及一个MAC地址对应多个IP的情况二局域网内大量arp请求包了解ARP攻击原理 攻击包特征以太网数据包头的源地址；这是是 ARP广播包， 简单点说就是，你要访问56这个地址， 但是你的电脑并没有他的MAC所以会发送一个ARP广播请求包，如果1156接收到这个请求，会发送应答 并携带自己的MAC地址， 你的电脑就会保存这个MAC地址，然后就可以进行局域网通信的，广域网是ROUTER 应答这个不在介绍范；ARP防护ARP攻击是局域网中常见的问题之一，它可能导致电脑异常发送数据包安装ARP防火墙可以有效防止此类攻击ARP防火墙能够监控和过滤ARP请求，防止恶意ARP数据包对网络造成影响检查局域网环境排查其他设备由于问题可能由局域网中的其他设备引起，因此建议检查局域网内的其他电脑和设备，确保它们没有。

3、要解决问题必须找出中毒主机或者捣蛋的人一方面，即使你开arp防火墙，绑定网关ipmac，保证网关不被篡改，大量的arp包也会使整个局域网网速拖慢另一方面，即使在路由器侧进行ipmac绑定，只要攻击者有意捣蛋，以家用路由器的硬件配置可以说毫无抵挡之力所以必须找到中毒主机或者捣蛋局域网内大量arp请求包了人解决办法；方法一在收到ARP欺骗的本机，在开始运行中，输入“cmd”，进入msdos，通过命令行窗口输入“arp a”命令，查看ARP列表会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录以备查找，然后根据此MAC找出中病毒的计算机方法二借助第三方抓包工具如sniffer或antiarp查找局域网中发arp；其一有些arp木马在你的arp防火墙运行之前就修改了你的mac地址，使arp防火墙绑定的ipmac原本就错误让你的arp防火墙成为帮凶其二不能防止局域网内一些人恶意攻击其他机器，或用一些软件控制其他机器，比如p2p终结者，聚生网管等软件使局域网内充斥着大量的arp数据包，导致网络延时，丢包等问题目；当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网切换到病毒主机上网后，那么病毒主机就会经常伪造断线的假像由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢当木马程序停止运行时，用户会恢复从路由器上网，切换中用户；局域网中出现大量的ARP包，最可能的原因是存在网络环路，导致网络风暴以下是具体解释ARP协议的作用ARP是一种网络协议，用于将IP地址解析为MAC地址在局域网中，当设备需要知道另一个设备的MAC地址以进行通信时，它会发送ARP请求网络环路的影响如果网络中存在环路，这些ARP请求会在环路中不断循环，导致大量的ARP包在网络中；ARP广播很可能是ARP欺骗造成的，楼上说先抓包看看是什么ARP报文，这个很有道理不过个人觉得，在一个局域网内，ARP广播包一直有，但是如果不停地发送，是有问题的个人就觉得，可能有一台机器中了病毒，发送ARP欺骗，来使得其他机器的报文都要通过它来发送，这个可能性比较大解决方法1抓包看看是什么报文2从抓。

4、·ARP病毒攻击的典型症状 ARP的主要用途是将局域网中的IP地址转换为MAC地址，ARP协议同时对网络安全具有重要的意义，ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，进行ARP重定向和嗅探攻击，使内网PC机的ARP表混乱用伪造源MAC地址发送ARP响应包，对ARP高速缓存；arp request在交换机CAM表中查找不到某IP 地址对应的MAC地址时会向交换机所有端口发送arp request一般出现在新计算机接入，或计算机更换端口，或计算机经过一段时间超过交换机CAM表老化时间后重新接入交换机此为正常若网络中计算机感染ARP病毒时也会出现大量ARP 广播包可通过交换机命令show；最大可能是存在网络环路，导致网络风暴了检查IP9所在电脑或终端的位置，对电脑进行杀毒检查是否存在物理环路是否在电脑上连接有线+无线通知开启网桥配置等可以下载一个聚生网管类的局域网管理软件，这样就可以很直观的看到哪些IP或者MAC地址发出的ARP信息从而快速确定故障点，进行故障；原因就是你们局域网内某台计算机中了病毒进而潜进系统，攻击者伪装成网关的IP和MAC地址，来获取局域网的数据包，导致局域网的网速变慢，危险性就是，你们上网登陆一些网站的用户名和密码有可能被获取，解决的办法就是抓出内鬼，对电脑进行杀毒，你可以把你刚才的数据包进行一下分析，看看源IP地址和MAC；局域网中出现大量免费ARP请求可能是由于ARP广播风暴引起的针对这一问题，可以采取以下措施进行排查和解决区分广播层次首先，需要确定这些ARP请求是通过二层广播还是三层广播发送的这可以通过网络监控工具或交换机的管理界面来观察检查二层广播如果确定是二层广播引起的，应检查交换机的STP运行情况。

5、2检查内网是否经常有人大量下载或者使用P2P终结者等攻击软件通过观察和走访发现也不是这个原因造成的，公司同事对电脑技术懂的很少，并且公司有明确规定，上班时间不允许看视频和下载东西3检查内网是否存在网络病毒网络攻击使用sniffer抓包分析网络流量，发现内网充斥大量的异常数据，并且有ARP攻击。

上一篇： wds，wds是什么意思?

下一篇： go语言，go语言菜鸟教程