火绒ARP每天有防护记录，来自同一MAC

jone1992

我电脑开启了火绒的ARP防护，主路由网关是3段的。我就不知道这个攻击方的1段是怎么来的，每天拦截的攻击方的ip和MAC地址也一样，每天都会弹窗提示已拦截
有大佬知道是什么情况吗？ARP这个防护隐患大吗？忽略呢还是需要找专业的人来排查

白羊君

mac地址还是不要全露吧

jone1992

白羊君 发表于 2026-5-9 16:26
mac地址还是不要全露吧

好 那我打个码  重新发一下谢谢提醒

蔷薇的羽翼

用内网扫描工具扫一遍，实在不行你一个个机器查。 大概率IP冲突 看看某些打印机之类

纤细的企鹅

看下路由器，你网线插到lan还是wan，有可能是光猫的IP，也有可能是下面还有其他小路由器插错口

Codeman

可能你的网口上行接的交换机端口配置了多个子网段

AI-Compare

是公司还是家里的电脑？如果是公司，报备网管
一般 ARP 攻击意味着内网有机器中病毒当肉鸡了

对于自己，可以用 WinMTR 工具 https://winmtr.net
运行软件，框里填 192.168.1.xx，xxx 是截图里数字

假如攻击方是 192.168.1.2，那就这么填进去
点击 Start 开始按钮，截图发给自己公司网管

或者将运行结果，部分打码后，发这里，让大家帮你分析

adshct

看看什么

zxcvbnm12

有没有摄像头、智能音箱，打印机。
一般来说就是智能家居导致的没啥事

superdiybxg

估计是路由器坏了 有些wan口直接分配地址出来。arp -a  对比MAC地址慢慢查