局域网ARP欺骗和攻击解决方法步骤如下：一、设置前准备1、当使用了防止ARP欺骗功能(IP和MAC绑定功能)后，最好是不要使用动态IP，因为电脑可能获取到和IP与MAC绑定条目不同的IP，这时候可能会无法上网，通过下面的步骤来避免这一情况发生吧。2、把路由器的DHCP功能关闭：打开路由器管理界面，“DHCP服务器”->“DHCP服务”，把状态由默认的“启用”更改为“不启用”，保存并重启路由器。3、给电脑手工指定IP地址、网关、DNS服务器地址，如果您不是很清楚当地的DNS地址，可以咨询您的网络服务商。二、设置防止ARP欺骗路由器1、具备这种一功能的路由器产品很多，下面我们以某一款路由器为例，设置路由器防止ARP欺骗。打开路由器的管理界面可以看到如下的左侧窗口：2、可以看到比之前的版本多出了“IP与MAC绑定”的功能，这个功能除了可以实现IP和MAC绑定外，还可以实现防止ARP欺骗功能。打开“静态ARP绑定设置”窗口如下：3、注意，默认情况下ARP绑定功能是关闭，请选中启用后，点击保存来启用。打开“ARP映射表”窗口如下：4、这是路由器动态学习到的ARP表，可以看到状态这一栏显示为“未绑定”。如果确认这一个动态学习的表没有错误，也就是说当时不存在arp欺骗的情况下(如果网络是正常运行的，而且不同的IP对应的MAC地址不一样，一般是没有错误的)，我们把这一个表进行绑定，并且保存为静态表，这样路由器重启后这些条目都会存在，达到一劳永逸的效果。点击“全部绑定”，可以看到下面界面：5、可以看到状态中已经为已绑定，这时候，路由器已经具备了防止ARP欺骗的功能，上面的示范中只有三个条目，如果您的电脑多，操作过程也是类似的。有些条目如果没有添加，也可以下次补充上去。除了这种利用动态学习到的ARP表来导入外，也可以使用手工添加的方式，只要知道电脑的MAC地址，手工添加相应条目就可。为了让下一次路由器重新启动后这些条目仍然存在，我们点击了“全部导入”，然后再次打开“静态ARP绑定设置”窗口：6、可以看到静态条目已经添加，而且在绑定这一栏已经打上勾，表示启用相应条目的绑定。到此，我们已经成功设置路由器来防止192.168.1.111、192.168.1.112、222.77.77.1这三个IP受ARP欺骗的攻击，如果有更多的电脑，只是条目数不同，设置过程当然是一样的，不是很难吧?三、设置电脑防止ARP欺骗1、已经设置了防止ARP欺骗功能，接下来我们就来设置电脑的防止ARP欺骗了。微软的中都带有ARP这一命令行程序，我们可以在windows的命令行界面来使用它。打开windows的命令行提示符如下：操作系统路由器2、通过“arp-s+路由器IP如192.168.1.1+路由器的MAC地址”这一条命令来实现对路由器的ARP条目的静态绑定，可以看到在arp-a命令的输出中，已经有了我们刚才添加的条目，Type类型为static表示是静态添加的。至此，我们也已经设置了电脑的静态ARP条目，这样电脑发送到路由器的数据包就不会发送到错误的地方去了。怎么知道路由器的MAC地址是多少呢?可以打开路由器的管理界面，进入“网络参数”->“LAN口设置”：3、LAN口的MAC地址就是电脑的网关的MAC地址。细心的人可能已经发现了，如果使用上面的方法，电脑每次在重启后都需要输入上面的命令来实现防止ARP欺骗，有没有更简单的方法自动来完成，不用手工输入呢?有!我们可以新建一个批处理文件如static_arp.bat，注意后缀名为bat。编辑它，在里面加入我们刚才的命令：4、保存就可以了，以后可以通过双击它来执行这条命令，还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”->“程序”，双击“启动”打开启动的文件夹目录，把刚才建立的static_arp.bat复制到里面去：5、好了，以后电脑每次启动时就会自己执行arp–s命令了，网吧网管和老板终于可以好好休息一下，不再受到ARP攻击的干扰。补充：路由器提速技巧重启重启后的路由器由于释放了系统资源，效率最优化，运行速度更快。我们重启路由器方式并不多，通过管理IP输入用户名和密码进入后台管理界面，然后点击重启路由，还有就是强拔电源，我们并不建议这种野蛮操作。一键重启功就像摁开关一样简单。扩大信号WIFI信号会随着距离长短渐渐衰弱，有时候就是一堵墙的距离，你在这头它却在那头就是不能愉快玩耍，不管你是乡下的小洋楼还是城里的大HOUSE，加装个路由器简单又实惠。360度无死用全覆盖。只需两步轻松实现。干掉蹭网的火热的蹭网软件，占用你的路由、你的网络、你的资源。而这一切就在不知不觉中进行。潜伏着的敌人，我要代表月亮消灭你。相关阅读：路由器常见问题原因分析1、验证电缆是否安全连接这可能听起来像一个没有脑子，但大部分用户们