首先我门要知道ARP是用什么攻击的，大家都知道ARP的攻击都是在客户机绑定一个错误的网关IP和MAC造成客户机与网关机无法正常通信而吊线，那么我门来想一下，在以前没有ARP攻击的时候我们的机器是不是上网都是正常的，而且在以前的windows里面就有arp.exe这个程序，以前好象是没有arp攻击和arp绑定这一说吧~~ 那么我现在就来从另一个角度排除掉arp攻击 我们可以写一vbs脚本让它循环执行arp -d 来清空arp表 不管是正确的 还是错误的 全都清空，这样我门用arp -a 看到的 有，就是动态的没有就是no arp **** 语句如下 Dim oShell Set oShell = WScript.CreateObject ("WSCript.shell") do while 1<2 on error resume next oShell.run "arp -d",0 wscript.sleep 500 loop 意思就是每隔0.5秒清空一次arp表。 经过本人在400台机器的网络环境下测试上网正常，不存在arp攻击，而且测速也是正常的！ 同时我们也可以将 oShell.run "arp -d",0 这一句修改成绑定 oShell.run "arp -s 网关IP 网关MAC",0 wscript.sleep 3000 延时改为3秒 谨以此程序送给正在被arp*****的网管朋友门！~~~~~~~~