ARP攻击欺骗的解决之法
    校园内部分网段出现间歇性网络中断现象，网络在使用过程中突然中断，1分钟内又恢复，过一段时间又再次中断。这类故障多是由同一网段的ARP攻击引起的。当ARP攻击发生时，PC机得到了假的网关MAC地址，因此PC机发出的数据包没有发送到真正的网关处，造成网络中断。对于学生宿舍的网络，隔离的方式是关闭该机器连接的信息点；对于其他地方的网络，采取的方式是在核心交换机上封锁攻击机器的MAC地址。

    建议大家使用antiarp来减轻ARP攻击的影响，其方法如下：
    一、进入下载http://netfee.ustc.edu.cn/antiarp2/antiarp2.rar并将其展开，然后在DOS窗体中输入ipconfig查看其中的Deafult gateway项下的网关IP。

    二、执行antiarp2.exe，在其中填入所得的网关IP地址，并点击［获取网关地址］将会显示出网关的MAC地址，随后点击[自动防护]即可保护网关的MAC地址不会被ARP攻击欺骗。如果点击[防护地址冲突]则可保护本机的MAC地址不会被ARP攻击欺骗。采用[恢复默认]时即可以得到本机网卡的MAC地址。

    编者按：利用以上方法可有效保护网内机器的安全，使其免受ARP之害。面对此种情况的发生，这里希望各校园网的管理人员加强防范，尽量避免网络堵塞情况的发生，并不遗余力的将ARP排挤在防火墙与系统之外，使网络畅通无阻。