如果在使用網路時速度越來越慢，直至掉線，而過一段時間後又可能恢復正常，或者，重啟路由器後又可正常上網。故障出現時，閘道器ping 不通或有資料丟失，那麼很有可能是受到了ARP病毒攻擊。下面我就談談對這種情況處理的一些意見。 
一、首先診斷是否為ARP病毒攻擊 
1、當發現上網明顯變慢，或者突然掉線時，我們可以用arp-命令來檢查ARP表：（點選 開始 按鈕->選擇執行->輸入 cmd 點選 確定 按鈕，在視窗中輸入 arp -a 命令）如果發現閘道器的MAC地址發生了改變，或者發現有很多IP指向同一個實體地址，那麼肯定就是ARP欺騙所致。 
2、利用Anti ARP Sniffer軟體檢視（詳細使用略）。 
二、找出ARP病毒主機 
1、用“arp –d”命令，只能臨時解決上網問題，要從根本上解決問題，就得找到病毒主機。通過上面的arp –a命令，可以判定改變了的閘道器MAC地址或多個IP指向的實體地址，就是病毒機的MAC地址。哪麼對應這個MAC地址的主機又是哪一臺呢，windows中有ipconfig/all命令檢視每臺的資訊，但如果電腦數目多話，一臺臺查下去不是辦法，因此可以下載一個叫“NBTSCAN”的軟體，它可以取到PC的真實IP地址和MAC地址。 
命令：“nbtscan -r 192.168.80.0/24”（搜尋整個192.168.80.0/24網段, 即 192.168.80.1-192.168.80.254）；或“nbtscan 192.168.80.25-137”搜尋192.168.80.25-137 網段，即192.168.80.25-192.168.80.137。輸出結果第一列是IP地址，最後一列是MAC地址。這樣就可找到病毒主機的IP地址。 
2、如果手頭一下沒這個軟體怎麼辦呢？這時也可在客戶機執行路由跟蹤命令如：tracert –d www.163.com ，馬上就發現第一條不是閘道器機的內網ip，而是本網段內的另外一臺機器的IP，再下一跳才是閘道器的內網IP；正常情況是路由跟蹤執行後的輸出第一條應該是預設閘道器地址，由此判定第一跳的那個非閘道器IP 地址的主機就是罪魁禍首。 
當然找到了IP之後，接下來是要找到這個IP具體所對應的機子了，如果你每臺電腦編了號，並使用固定IP，IP的設定也有規律的話，那麼就很快找到了。但如果不是上面這種情況，IP設定又無規律，或者IP是動態獲取的那該怎麼辦呢？難道還是要一個個去查？非也！你可以這樣：把一臺機器的IP地址設定成與作祟機相同的相同，然後造成IP地址衝突，使中毒主機報警然後找到這個主機。 
三、處理病毒主機 
1、用防毒軟體查毒，防毒。 
2、建議重灌系統，一了百了。（當然你應注意除系統盤外其他盤有無病毒） 
四、如何防範ARP病毒攻擊 
1、從影響網路連線通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的閘道器欺騙。第一種ARP欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址資訊無法通過更新儲存在路由器中，結果路由器的所有資料只能傳送給錯誤的MAC地址，造成正常PC無法收到資訊。第二種ARP欺騙的原理是——偽造閘道器。它的原理是建立假閘道器，讓被它欺騙的PC向假閘道器發資料，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，“網路掉線了”。因此很多人建議使用者採用雙向繫結的方法解決並且防止ARP欺騙，這個確實是最好解決的辦法，但如果電腦數量多的情況下，在路由器上作繫結工作量將很大，我個人認為主要做好在PC上繫結路由器的IP和MAC地址就行了，在PC上繫結可以按下面方法做： 
1）首先，獲得路由器的內網的MAC地址（例如閘道器地址172.16.1.254的MAC地址為0022aa0022ee）。 
2）編寫一個批處理檔案rarp.bat內容如下： 
@echo off 
arp -d 
arp -s 172.16.1.254 00-22-aa-00-22-ee 
將檔案中的閘道器IP地址和MAC地址更改為您自己的閘道器IP地址和MAC地址即可。將這個批處理軟體拖到“windows--開始--程式--啟動”中。 
這樣即減輕了一臺臺設定的麻煩，也避免了由於電腦重新啟動使得資料又要重做的麻煩。當然最好電腦要有還原卡和保護系統，使得這個批處理不會被隨意刪除掉。 
2、作為網路管理員，我認為應該充分利用一些工具軟體，備一些常用的工具，就ARP而言，推薦在手頭準備這樣幾個軟體： 
①“Anti ARP Sniffer”（使用Anti ARP Sniffer可以防止利用ARP技術進行資料包擷取以及防止利用ARP技術傳送地址衝突資料包，並能查詢攻擊主機的IP及MAC地址）。 
②“NBTSCAN”（NBTSCAN可以取到PC的真實IP地址和MAC地址，利用它可以知道區域網內每臺IP對應的MAC地址） 
③“網路執法官” （一款區域網管理輔助軟體，採用網路底層協議，能穿透各客戶端防火牆對網路中的每一臺主機、交換機等配有IP的網路裝置進行監控；採用網絡卡號（MAC）識別使用者，主要功能是依據管理員為各主機限定的許可權，實時監控整個區域網，並自動對非法使用者進行管理，可將非法使用者與網路中某些主機或整個網路隔離，而且無論區域網中的主機執行何種防火牆，都不能逃避監控，也不會引發防火牆警告，提高了網路安全性） 
3、定時檢查區域網病毒，對機器進行病毒掃描，平時給系統安裝好補丁程式，最好是區域網內每臺電腦保證有防毒軟體（可升級） 
4、指導好網路內使用者不要隨便點選開啟QQ、MSN等聊天工具上發來的連結資訊，不要隨便開啟或執行陌生、可疑檔案和程式，如郵件中的陌生附件，外掛程式等。 
5、建議對區域網的每一臺電腦儘量作用固定IP，路由器不啟用DHCP，對給網內的每一臺電腦編一個號，每一個號對應一個唯一的IP，這樣有利用以後故障的查詢也方便管理。並利用“NBTSCAN”軟體查出每一IP對應的MAC地址，建立一個“電腦編號-IP地址-MAC地址”一一對應的資料庫。