1 、清空 ARP 缓存 : 大家可能都曾经有过使用 ARP 的指令法解决过 ARP 欺骗问题，该方法是针对 ARP 欺骗原理进行解决的。一般来说 ARP 欺骗都是通过发送虚假的 MAC 地址与 IP 地址的对应 ARP 数据包来迷惑网络设备，用虚假的或错误的 MAC 地址与 IP 地址对应关系取代正确的对应关系。若是一些初级的 ARP 欺骗，可以通过 ARP 的指令来清空本机的 ARP 缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：

    第一步：通过点击桌面上任务栏的 “ 开始 ” ->“ 运行 ” ，然后输入 cmd 后回车，进入 cmd( 黑色背景 ) 命令行模式；

    第二步：在命令行模式下输入 arp -a 命令来查看当前本机储存在本地系统 ARP 缓存中 IP 和 MAC 对应关系的信息；

    第三步：使用 arp -d 命令，将储存在本机系统中的 ARP 缓存信息清空，这样错误的 ARP 缓存信息就被删除了，本机将重新从网络中获得正确的 ARP 信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用 ARP 欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染 ARP 欺骗病毒，病毒每隔一段时间自动发送 ARP 欺骗数据包，这时使用清空 ARP 缓存的方法将无能为力了。下面将接收另外一种，可以解决感染 ARP 欺骗病毒的方法。

    2 、指定 ARP 对应关系：其实该方法就是强制指定 ARP 对应关系。由于绝大部分 ARP 欺骗病毒都是针对网关 MAC 地址进行攻击的，使本机上 ARP 缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

    第一步：我们假设网关地址的 MAC 信息为 00-14-78-a7-77 -5c ，对应的 IP 地址为 192.168.2.1 。指定 ARP 对应关系就是指这些地址。在感染了病毒的机器上，点击桌面 -> 任务栏的 “ 开始 ” ->“ 运行 ” ，输入 cmd 后回车，进入 cmd 命令行模式；

    第二步：使用 arp -s 命令来添加一条 ARP 地址对应关系，   例如 arp -s 192.168.2.1 00-14-78-a7-77 -5c 命令。这样就将网关地址的 IP 与正确的 MAC 地址绑定好了，本机网络连接将恢复正常了；

    第三步：因为每次重新启动计算机的时候， ARP 缓存信息都会被全部清除。所以我们应该把这个 ARP 静态地址添加指令写到一个批处理文件（例如： bat ）中，然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为 ARP 静态映射信息丢失的困扰了。  

   3 、添加路由信息应对 ARP 欺骗：

     一般的 ARP 欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被 ARP 欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的 “ 开始 ” ->“ 运行 ” ，然后输入 cmd 后回车，进入 cmd( 黑色背景 ) 命令行模式；

    第二步：手动添加路由，详细的命令如下：删除默认的路由 : route delete 0.0.0 .0; 添加路由 : 

     route add - p 0.0.0 .0 mask 0.0.0.0 192.168.1.254 metric 1; 确认修改 : 

     route change 此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

    4 、安装杀毒软件：

ANTIARP ： http://www.antiarp.com/

ESET NOD32杀毒软件： www.eset.com.cn/