有一阵子我的局域网总是出现问题，具体表现在时不时地掉线，并且断的时候，把网卡禁用再启动就可以上了，我们是10M的光纤接入，照说不会出现这样的问题，这个问题困扰了我有好几个月了吧，中间我把路由器重设置了一下，把网关地址改掉，好了估计有三个多月，但是三个月后问题重新出现，这样一来，我就觉得问题有些严重了，有人在用工具捣乱局域网。经过反复的查找和在网上查阅大量文章，发现以下内容，因为后来听另一个中学的信息老师说他也有这个问题，所以把这文章放在这里，希望对大家有所帮助。

 这类工具现在似乎也太多了点，p2p欺骗、arp攻击、网路岗、网络警等等软件，以及还有反arp欺骗的软件，数不胜数，总之网络被这些软件搞得疲惫不堪；预防这些问题，小范围的也没什么关系，但这样不断的骚扰，就有些麻烦了。

 利用anti arp sniffer，运行后发现短短的一分种时间，竟然出现了50次之多的攻击.(这个软件可以在网上找到，中文名叫“彩影软件”网站。

 利用反p2p终结者，选择网卡之后，运行，出现“已经成功清除网络内运行的p2p终结者”，但隔了一会，问题还是依旧。

网络上曾经传说过一种办法，可以大致发现arp攻击者：

 开始，运行，cmd，输入arp -d，删除本地arp缓存，然后随意ping一个地址，自己也行，或者ping网关也可以，ping 192.168.0.1，然后再利用arp -a，查看本地arp缓存，如果出现自己以外的arp信息，那么这个arp所示的ip地址就有问题；我利用这个办法，果然查到了一个ip为192.168.0.35的机器的arp信息，初步怀疑到此电脑身上。

 上述的工具中arp arp sniffer，启用“追捕攻击者”，也发现了欺骗机为192.168.0.51，利用advanced lan scanner查看51机器的信息，没有发现什么异常；远程控制51的电脑，查看任务管理器，发现两个不寻常的进程，4.exe和foxrar.exe，看来就是这两个东西在捣乱，foxrar.exe的可能性比较大；查看路径，发现在当前用户的缓存目录下既然发现了这不正常的东西，那么好办，在任务管理器中结束掉进程，删除所有tmep缓存文件，然后再次重新安装瑞星，升级瑞星病毒库，扫描全机。

至此，局域网之内再没发现断网情况。

 另外，对局域网的所有机器的IP地址分配应该有一个较详细的纪录，这样通过以上方法查出来之后能迅速找到祸源。