求助，公司网关一直在发送gratuitous arp ，造成网络资源浪费，不知道是怎么回事，请各位大神能予以解决

请教？为什么网关总在对我发出 arp 攻击呢？~

任何防火墙只是工作在系统里边，对你本机以外发起的攻击有一个报警的作用。而ARP攻击是属于通过底层协议发起的，所以防火墙是否能真正拦截都不好说，更别指望能清除了。网关一般都是你的路由器IP，或访问公网的代理服务器IP。现在以经很少有人用电脑来做代理服务器，如果有就说明是从你的代理服务器的电脑上有攻击软件的存在。需要手动清除，因为ARP攻击都是利用协议所以常规的杀毒软件是很难识别的，唯一的办法就是重新做系统了。但大部情况都是你使用路由器，那现在报的网关只是攻击源伪造的网关IP。这样的话就更难查找到真正的攻击源到底在哪了。现今能真正解决APR攻击的问题也只有免疫墙技术是最实用的，从技术原理上讲要实现终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
但你的电脑数量并不多，重做系统应该也不是很麻烦，因为这种攻击的存在会占用内网带宽，让终端和网关之间无法正常通信，也就会出现断网掉线的现像发生。还是解决掉的比较好，希望能帮到你吧。

那应该是你内部局域网的问题，你可以排查一下硬件设备的问题，其次就是内网攻击咯，ARP你应该懂吧，这东西虽然说随处可见，但是你要彻底解决它可是不容易，俗话说虱子多了不痒，现在很多公司企业都把这现象列为正常了！呵呵····不过现在有一种叫免疫墙的设备可以解决这个问题，虽然贵是贵了点，但是能解决问题才是最重要的。这已经是标配了。

这个是免费ARP报文，其实没有必要关闭他，要是一定要关闭的话登陆路由器，把那个发送免费ARP报文前面的钩钩去掉就可以了（不同的路由器可能配置方法不一样）。

以下是免费ARP报文的知识，建议你看下：

免费ARP报文是一种特殊的ARP报文，该报文中携带的发送端IP地址和目标IP地址都是本机IP地址，报文源MAC地址是本机MAC地址，报文的目的MAC地址是广播地址。
设备通过对外发送免费ARP报文来实现以下功能：
l 确定其他设备的IP地址是否与本机的IP地址冲突。当其他设备收到免费ARP报文后，如果发现报文中的IP地址和自己的IP地址相同，则给发送免费ARP报文的设备返回一个ARP应答，告知该设备IP地址冲突。
l 设备改变了硬件地址，通过发送免费ARP报文通知其他设备更新ARP表项。
路由器支持定时发送免费ARP功能，这样可以及时通知下行设备更新ARP表项或者MAC地址表项，主要应用场景如下：
l 防止仿冒网关的ARP攻击
如果攻击者仿冒网关发送免费ARP报文，就可以欺骗同网段内的其他主机，使得被欺骗的主机访问网关的流量，被重定向到一个错误的MAC地址，导致其他用户无法正常访问网络。
为了尽量避免这种仿冒网关的ARP攻击，可以在网关的接口上开启能定时发送免费ARP功能。开启该功能后，网关接口上将按照配置的时间间隔周期性发送接口主IP地址的免费ARP报文。这样，每台主机都可以学习到正确的网关，从而正常访问网络。
l 防止主机ARP表项老化
在实际环境中，当网络负载较大或接收端主机的CPU占用率较高时，可能存在ARP报文被丢弃或主机无法及时处理接收到的ARP报文等现象。这种情况下，接收端主机的动态ARP表项会因超时而被老化，在其重新学习到发送设备的ARP表项之前，二者之间的流量就会发生中断。
为了解决上述问题，您可以在路由器的接口上开启定时发送免费ARP功能。开启该功能后，路由器接口上将按照配置的时间间隔周期性地发送接口主IP地址的免费ARP报文。这样，接收端主机可以及时更新ARP映射表，从而防止了上述流量中断现象。

---

昌都县13593396844： 公司的无线路由器一直在发广播包找他自己,怎么回事啊? - ？
蔺泊盐酸： 要连接,需要手动添加ssid和密码. 要重新开启,进路由器无线设置,开启广播即可.

昌都县13593396844： 我们公司局域网不知道吃了什么病毒.不停的被发包.求救!! - ？
蔺泊盐酸： 如果像你说的这种情况,就肯定是ARP病毒,找到欺骗的IP地址,找出源头就是根本解决问题,有很多防范ARP病毒的软件和防火墙,如果你公司的局域网是DHCP分配IP地...

昌都县13593396844： 公司网络不稳定,PING网关是这样,求解. - ？
蔺泊盐酸： 局域网病毒.断开其它主机,单机测试一下可以确认.路由器性差不好.重启路由器可以暂时解决.

昌都县13593396844： 电脑经常掉线,抓包后发现不停向网关发送arp广播包,是不是中病毒了 - ？
蔺泊盐酸： ARP内网攻击或者是ARP欺骗;1运行cmd打开DOS窗口输入arp -s 网关的IP地址 MAC地址 然后回车暂时绑定了网关;(每次重启之后都得重新绑定)2 打开360卫士,找到360ARP防护打开;3 电脑全盘杀毒,之后重启;

昌都县13593396844： 为什么网关一直在发免费ARP? - ？
蔺泊盐酸： 路由器不会发送ARP包广播又给自己回应,你这种情况多半就是内网已经存在ARP攻击或者欺骗了,有其他设备在冒充网关发包.这不是路由器的问题,而是局域网出问题了,建议你排查内网电脑的问题.

昌都县13593396844： 为何网关向网内发送大量arp - ？
蔺泊盐酸： arp request在交换机CAM表中查找不到某IP 地址对应的MAC地址时会向交换机所有端口发送arp request.一般出现在:新计算机接入,或计算机更换端口,或计算机经过一段时间(超过交换机CAM表老化时间)后重新接入交换机.此为正常.若网络中计算机感染ARP病毒时也会出现大量ARP 广播包.可通过交换机命令show arp 查看,若有机器染毒可看到show arp 结果中重复出现大量相同MAC地址但不同IP地址的记录.可结果show cdp nei 及show mac- 命令找到染毒机器.

昌都县13593396844： 公司网络,固定IP正常连接,但不只发送不接收数据.自动获取IP,DNS网络受限. - ？
蔺泊盐酸： 你说的是只发送不接收吧.网线用替换法已经排除,那么就应该是网卡的问题.请在本机上ping你的网关或别的电脑的ip地址.用arp -a 查看.是否出现了相应的ip-mac映射表.网卡坏了那么此表应为空.如果此表有数据再提问.

昌都县13593396844： 求助:今天打开企业网站,又出现这样的情况,是什么回事啊?这样对网站会不会有影响呢? - ？
蔺泊盐酸： 你用了别人的虚拟空间?如果是,出现这个问题的原因是提供虚拟空间服务公司的网关问题.得到请求以后没法正确转到你的程序目录

昌都县13593396844： 局域网有人不停的发数据包,彩影提示APR攻击 - ？
蔺泊盐酸： 1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚...

昌都县13593396844： 请教?为什么网关总在对我发出 arp 攻击呢? - ？
蔺泊盐酸： 你的情况是局域网内,有人中ARP病毒了.你只能断掉一些人的网线.看是否还是收到攻击,如果断掉A办公楼的 攻击就停了的话 你在单个找A办公楼的电脑问题.如果不行就断掉B办公楼,以此类推.