局域网内遭遇arp攻击临时解决方法

局域网内遭遇arp攻击，若一时无法解决，可以使用如下方法缓解：

1、清空本机arp表

windows平台下使用（*号表示清空所有的arp记录）

arp -d *

linux平台下使用

sudo ip neigh flush all

2、arping -U -I 发送包网卡接口 -s 本机ip地址 网关/服务器地址

简单解释：

-U 发送无回报的 ARP 请求，强制更新其他设备的 ARP 缓存。

-I 发送包的网卡接口

-s 发送包的源IP地址

如：192.168.2.0/24网络内存在arp病毒，攻击网关192.168.2.1，导致你的计算机（192.168.2.107）卡顿

你可以使用：

arp -d *

arping -U -s 192.168.2.107 192.168.2.1 #单网卡可以去掉-I参数

单网卡可以去掉-I参数

wireshark中可以看到：

wireshark查看

首先广播查询192.168.2.1，一旦192.168.2.1给了回复，后面就会不断发送包，要求192.168.2.1保持ip与mac对应关系。

arping用法可以参考前面一篇：网络工程师必会之arping