受到ARP攻击！~要怎么查出对方？

如何发现清除arp病毒

1 、检查本机的“ ARP 欺骗”木马染毒进程
点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明已经中毒。
右键点击此进程后选择“结束进程”。
2 、检查网内感染“ ARP 欺骗”木马染毒的计算机
1）在“开始” “运行”输入cmd后确定。
2）在弹出的命令提示符框中输入并执行以下命令ipconfig
3）记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 10.17.1.1”。
4）再输入并执行 以下命令： arp –a
5）在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-05-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。

也就是说，当你用arp -a查询的时候，查到的是网关的IP还有对应的MAC地址，如
Internet Address Physical Address Type
192.168.1.1 00-0f-e2-d5-f5-2b dynamic
这时网络是正常的话，那么在你的局域网内是不存在ARP攻击的。这时你就要记住网关的MAC地址是多少，然后当你受到ARP攻击的时候，再用arp -a查询的话如果192.168.1.1对应的不是正常时网关的MAC，那么说明这个MAC就是攻击者的MAC了。
现在一般360都可以防ARP攻击了，也有反P2P攻击软件。不过开个360还是方面。
你也可以把网关的IP跟MAC地址绑定在一起，
arp -d //清除ARP缓存表
arp -s 192.168.1.1 00-0f-e2-d5-f5-2b //把网关的地址跟MAC绑定在一起
绑定之后再查看，会变成
Internet Address Physical Address Type
192.168.1.1 00-0f-e2-d5-f5-2b static这里是静态了
其实这种方法没什么作用吧，而且开机的时候会又变成动态的了。

装一个ARP防火墙，你就能看到他的地址了，然后再下载个P2P清除程序 就行了！