你家的网络突然变慢,网页半天打不开,视频动不动就卡住,重启路由器也没用。这时候别急着换宽带,可能是局域网里有人在搞小动作——ARP攻击正在悄悄发生。
设备频繁掉线,连不上网络
最常见的情况是,手机、电脑时不时断开Wi-Fi,显示“已连接但无互联网访问”。你点开重连,又能用几分钟,接着又断。这种情况在公司或小区共用网络时特别明显。不是信号差,也不是运营商问题,而是ARP欺骗让你的设备把数据发错了方向。
网速忽快忽慢,像被人“抢”了带宽
明明没人下载大文件,网速却从100M掉到几K。打开网页要等十几秒,聊天软件消息延迟。这可能是因为攻击者通过ARP伪造网关,把你发出的数据先截走一遍,再转发出去,中间这一绕,速度自然就下来了。
同一网络下多台设备同时异常
如果你发现家里的手机、平板、电视盒子全都连不上网,而邻居家正常,那基本可以排除外网故障。ARP攻击通常影响整个局域网,所有设备都会被误导,导致集体瘫痪。
出现陌生设备占用IP
登录路由器后台查看连接设备列表,发现有个不认识的MAC地址长期在线,而且占用了网关或服务器的IP。这种“冒名顶替”的行为,正是ARP攻击的典型手法。它伪装成路由器,骗其他设备把数据发给它。
某些网站打不开,其他正常
微信能聊,抖音能刷,但一打开银行页面或支付平台就失败。这是因为攻击者可能针对特定目标做ARP投毒,只拦截部分流量,用来窃取账号密码。这种精准打击不容易察觉,但风险极高。
如何快速判断是否遭遇ARP攻击?
在Windows电脑上打开命令提示符,输入以下命令:
arp -a查看返回结果中网关IP对应的MAC地址。如果这个地址和你路由器背面标注的MAC不一致,或者每次刷新都不一样,那基本可以确定有人在伪造ARP响应。
遇到这种情况,第一时间修改路由器登录密码,启用ARP绑定功能,把自家设备的IP和MAC地址固定下来,就能有效防御大部分攻击。