局域网 网关错误 上不了网

问题描述：

具体情况是这样的：
我们是好几家有的一个网，最近老是掉线，有时候qq可以上，但网页都打不开，qq也是老掉线，检测说网关错误，修复也修复不成功，现在 什么也上不去了，总感觉局域网里有人用什么软件 攻击我似的，以前总有人用p2p限制我的网速，我用了金山arp就好多了， 请高手指点一下，怎么才能破解.
路由器 不在我这里，我看了局域网别人家 可以上啊？

问题解答：

ARP网关欺骗，试着用杀毒软件杀下毒．

网关欺骗 ARP网关欺骗原理:
一.什么是ARP协议？
ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障，他的危害更加隐蔽。
二.ARP欺骗的原理：
首先我们可以肯定一点的就是发送ARP欺骗包是通过一个恶毒的程序自动发送的，正常的TCP/IP网络是不会有这样的错误包发送的，而人工发送又比较麻烦。也就是说当黑客没有运行这个恶毒程序的话，网络上通信应该是一切正常的，保留在各个连接网络计算机上的ARP缓存表也应该是正确的，只有程序启动开始发送错误ARP信息以及ARP欺骗包时才会让某些计算机访问网络出现问题。接下来我们来阐述下ARP欺骗的原理。
第一步：假设这样一个网络，一个Hub或交换机连接了3台机器，依次是计算机A，B，C。
A的地址为：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC
第二步：正常情况下在A计算机上运行ARP -A查询ARP缓存表应该出现如下信息。
Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.3 CC-CC-CC-CC-CC-CC dynamic
第三步：在计算机B上运行ARP欺骗程序，来发送ARP欺骗包。
B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3（C的IP地址），MAC地址是DD-DD-DD-DD-DD-DD（C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存（A可不知道被伪造了）。而且A不知道其实是从B发送过来的，A这里只有192.168.10.3（C的IP地址）和无效的DD-DD-DD-DD-DD-DD mac地址。
第四步：欺骗完毕我们在A计算机上运行ARP -A来查询ARP缓存信息。你会发现原来正确的信息现在已经出现了错误。
Interface: 192.168.1.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.1.3 DD-DD-DD-DD-DD-DD dynamic
从上面的介绍我们可以清楚的明白原来网络中传输数据包最后都是要根据MAC地址信息的，也就是说虽然我们日常通讯都是通过IP地址，但是最后还是需要通过ARP协议进行地址转换，将IP地址变为MAC地址。而上面例子中在计算机A上的关于计算机C的MAC地址已经错误了，所以即使以后从A计算机访问C计算机这个192.168.1.3这个地址也会被ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。
问题也会随着ARP欺骗包针对网关而变本加厉，当局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包时，严重的网络堵塞就会开始。由于网关MAC地址错误，所以从网络中计算机发来的数据无法正常发到网关，自然无法正常上网。这就造成了无法访问外网的问题，另外由于很多时候网关还控制着我们的局域网LAN上网，所以这时我们的LAN访问也就出现问题了。
三.ARP欺骗的危害：
前面也提到了ARP欺骗可以造成内部网络的混乱，让某些被欺骗的计算机无法正常访问内外网，让网关无法和客户端正常通信。实际上他的危害还不仅仅如此，一般来说IP地址的冲突我们可以通过多种方法和手段来避免，而ARP协议工作在更低层，隐蔽性更高。系统并不会判断ARP缓存的正确与否，无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等，可以随时发送ARP欺骗数据包和ARP恢复数据包，这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否，甚至还可以直接对网关进行攻击，让所有连接网络的计算机都无法正常上网。这点在以前是不可能的，因为普通计算机没有管理权限来控制网关，而现在却成为可能，所以说ARP欺骗的危害是巨大的，而且非常难对付，非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包，这样就增加了网络管理员查找真凶的难度。

在路由器里设置打开DHCP服务器，那样就自动分配网关了，不用手动填写，有人攻击可能是某台电脑中了arp病毒，看以看防火墙的拦截记录，如果没有，建议安装安全卫士360，360的arp防火墙可以显示出中毒机器的mac地址，这样你就每台机器去看一遍他们的mac地址就找到根源了（看mac的方法是：开始--运行--输入cmd回车--在弹出的MSDOS对话框里输入ipconfig /all回车，即可，注意空格）！！祝你成功~~

如果是网关错误 你看看你们用的路由的网关是多少 一般都是192.168.1.1 这个就看别人改了路由了没 掉线应该和和你所设置的IP地址有关 建议你把你的IP尾数改下 比如现在是192.168.1.58 那就改到192.168.1.111 设置好这两个应该就没问题了.

是受到了arp攻击的表现啊
nur8262是一款先天免疫功能的路由器

彩影ARP防火墙单机版 v6.0.1 是2009年2月份更新的。目前功能比任何一款都强大，楼下说360ARP防火墙，你去官网看哈，还是2008年4月份更新的。如果说别人能上你不能上，你先安装彩影ARP防火墙试下，他能够拦截识别本机和其他任何电脑的ARP。如果自己电脑没问题，补丁都补好。那么很能使路由器不稳定，如果局域网电脑过多，有些路由器的性能是没那么好的，负载过大，路由器会掉线，但局域网不会掉。

安装ARP防火墙单机个人版可免费试用15天，如果您觉得软件不错，欢迎将试用版转为合作版，步骤如下：

我用的就是这款 好用能看到局域网内现在又多少台电脑正在上网。
彩影ARP防火墙单机版 v6.0.1 下载地址http://www.newhua.com/soft/52718.htm 如果你想免费使用请按一下操作步骤操作
点击菜单工具 --> “设置” --> 点击“其它”标签栏 --> 勾选 “允许修改浏览器首页，从试用版过渡到合作版(免费)”，确定之后重新运行程序即可。

提示：合作版仅支持 Windows 200 Pro / XP / Vista 操作系统，Windows 200 Sever / 2003 需要购买才能永久使用：http://arp.antiarp.com/reg.htm

如果ARP攻击达到每秒千次以上，那么就应该直接找到那台电脑才能解决，也许那台电脑自己中了ARP病毒自己却还不知道。

你可以考虑把路由器重启或者恢复出厂设置