今年四月份以来，校园网内屡屡发现ARP欺骗类攻击，通常是由于计算机使用者中了ARP欺骗类病毒(木马)所致。此类病毒对网络的正常运行危害极大，直接导致其他用户上网频繁地时断时通。

    因此，希望校园网用户注意防范ARP病毒，每日更新病毒库，经常查杀病毒。而对于已经中了ARP欺骗类病毒的计算机，由于其危害较为严重，校信息网络中心会暂时关闭其网络服务，用户可在彻底清除计算机内的病毒后申请重新开通。

    判断是否受到ARP攻击

    如果您在正常的上网过程中，发现某些校园网服务（比如oa.buu）一会可以访问，一会不可以访问；或者您发现附近的计算机能够正常地访问网络，自己的计算机不能正常访问，而换一个接入信息点插座后又能上网了，很可能是您所在网段有主机正在进行arp攻击。如果发现网络时断时续后，可以通过察看本机arp缓存来断定是否被arp攻击。

察看办法： Windows 2000/XP/2003系统的用户:
1. 点出 [开始]菜单 - 选[运行] ，输入 cmd 并确定调出命令提示符窗口；

2.在打开的提示符窗口中，输入“arp -a”，如下图所示(正常情况)，每个Interface Address对应不同的“Physical Address”；如果发现有多个“Interface Address”对应到同一个“Physical Address”，则该physical address为攻击源。

3.请在发生问题的当时，把该physical address报告给信息网络中心，由信息网络中心禁止该主机上网后，同一网段的其他用户可以恢复正常。

信息网络中心

2007年5月31日