今晚上网时看到防火墙不断闪烁，点击查看，防火墙显示如下：

感觉不太对，就使用ARP -a 查看， 如下：

这是不可能的事啊，两个IP的MAC地址一样！因之前帮人设置过上网共用的SOHU路由，知道路由的帐号和密码，进入设置界面看到如下：

不用说，一定是局域网中有人使用ARP欺骗在进行流量控制！

再来说说相关的网络环境：

房东拉了一条网通的2M 的ADSL，通过一台TENDA 的SOHU 路由器，路由器再接一台交换机，共享上网。

好吧，这就来对付它。干脆都不用上了，就在MAC过滤中添加那个MAC地址。

这下，所有的人都没办法上网了，因为大家都认为发起ARP欺骗的那台电脑是网关，都把数据传给它，而这台假网关还是要通过真网关才能上网，而真网关拒绝了它的请求，导致所有电脑都无法上网，而我还是要上网的，所以再执行下面的命令让自己上网。

arp -s 192.168.0.1 06-50-46-01-17-89

上述命令就是把网关的地址与网关的MAC进行绑定。这样就不受他人的ARP欺骗。

2008/7/8

今天，用同一倏ADSL線路的同事告訴我，他的電腦上的360也有提供ARP攻擊，IP地址也是192.168.0.4