今天在租的房子里遇到 arp 入侵攻击，该如何防范？

能控制路由么？能的话再路由端绑定 mac 一劳永逸
不能控制路由就上 ARP 防火墙
arp 欺骗原理 以及 什么事 arp 表？这个随便开个搜索引擎都能查吧

这算标题党了吧，不懂你怎么知道遇到 arp 入侵攻击？

@weyou 360 提示的（手动滑稽）。

拔网线(逃

标题党。。。

就是被 p2p 限速了吧

随便挂个代理就解决了

之前我是连接我自己的路由器，然后路由器在连接房东的路由器，网页打不开， 可以下载。
所以我就关了路由器，电脑直接连接房东的路由器，然后提示 ARP 网关欺骗。
然后 360 追踪不到攻击者 IP 。
根据一楼的提示搜索了关键字，最后在局域网内扫描了下发现 IP ： 192.168.2.116 （ mac 地址也有，这里不发了）有一台电脑的网卡是混杂模式，今天打算问下房东路由器的密码，不知道能不能把人揪出来。
大家是否支持我上门真人 PK （手动滑稽）？

IP 和 MARK 绑定

@weizhiyao008 IP 和 mac 绑定

@neone 真人 pk 去吧。去之前打个 120 ，为你俩

攻击者 ip 地址很容易，，
关键你没有路由器管理权限。。租的房子 就这样。。 有路由器管理你直接 劫持网站都 ok ，，

其实 他 arp ，，你可以更狠，，直接 ddos ，，机器性能不太差，，两三秒就让路由器蹦，

arp 攻击不只是 p2p 限速这么简单，还可以进一步发起 mitm 中间人攻击。

arp 攻击，本机和路由器都要防，路由器不支持 mac 绑定，而人家又攻击路由器，就真没办法

楼上的居然怀疑 360 提示的警告，说楼主标题党？？？

@neone 顺着信号砍过去吧

物理反击嘛。你都知道在同一个房间了。
在公司的时候做网管，每个人的 IP 都是绑定的，上班下迅雷打游戏统统批判一番。

宽带独享就没有这种问题了

直接写死路由器的 MAC

目前房东的路由器链接了 6 个房间，打算今晚等人都回来了，通过短时间拔掉网线看攻击者是否还连接在路由器上，从而判断是哪根网线，在从网线判断房间。

有没有更好的方法？

估计是有人用了限速软件

@neone 要到路由器密码，把那个 IP 封掉，然后在路由器旁边蹲点，看看有没有人出来看路由器，不用说了就是你了~

ip 和 mac 静态绑定了就没事了。

@j4fun 妙啊，我不会告诉你路由器在我房门对面（猫眼可看见） ←_←

买个和房东一样的路由器， wds 或者刷个 openwrt 桥接房东路由器，密码和 SSID 都设置成和房东的一样。
当大家都在时，把房东路由器关了，所有用户断开连接，查看无线网时发现没有连上 wifi ，之后连上你的 wifi 。
发现没网，出来发现路由器没开，打开路由器，发现可以愉快上网了。
此时，所有的用户都连接上了你的路由器。
嘿嘿嘿，你懂的。

ARP 攻击不要弄任何花架子，除了在路由器绑定所有 IP 这一简单到极点的方法，没有其他任何可靠的办法

我记得根据 mac 地址能查出设备类型，这样能过滤一部分室友

把其他人网线都拔了

@byfar 没有主路由后台权限的话， WAN 链接外网的账户密码也看不到吧，怎么做到买个一模一样的路由然后设置同样的 SSID 和密码进行静默替换呢？
@neone 另外，主路由链接了 6 个房间，不算情侣合租的话，一个房间一个人，设备按保守的 3 个算（手机、电脑、 ipad ），就是 18 个设备，高峰时段只要其中一个设备看视频就是卡成狗的状态了，而且现在大家都这么爱看视频
所以最后结论：楼主尽快搬家，远离这种群租房

@tyhunter 其实不需要同样的路由器，也不需要替换， wds 就相当于扩展了房东的网络，再者你有路由器可以设置成同同一个 ssid 同一个信道，自己 4G 限速提供路由器有网，关闭房东路由器。等你路由器连接上相当数量的客户端时，你再重启房东路由器， wds 之后也同样可以实现替换。

主要思路就是让其它人连接上你可以管理的路由器，方法很多，只要大家敢想
如果房东路由器是比较老的，没有限制登录次数，可以暴力破解后台，这个更暴力更简单。

人生如戏，全靠演技，只要你敢想敢演，群租房也很快乐。

@byfar 6666