用PPPOE解决ARP问题100%解决

好了。现在大家只要把adsl.bat鼠标 左键点着不要放，然后拉到 开始 程序  启动里，或者在计划任务里设置一下就可以实现开机自动拨号连接了了。两种方法，可以任选一种，每种方法都可以，大家觉的哪种方法好就用哪一种，两种方法详细介绍如下：
1.把adsl.bat鼠标 左键点着不要放，然后拉到 开始 程序  启动里

已上介绍的方法，同样适合win98/winme/win2000/winxp/win2003等操作系统。


第3步 取消本地 网络 原有的 网关和 DNS

================================

OK 使用上述方式100% 解决ARP 问题


==================================================================
以下是转自 xqs428 的文章


ARP欺骗的防御措施

一就是不使用ARP协议,没有ARP协议也就没有ARP欺骗
    1)在局域网内可以采用PPPOE的方式上网,PPPOE不使用ARP协议,也就不会产生ARP,而且PPPOE不会改变原来的局域网拓扑结构,它是在802.3的基础上的二次封装数据包.
    2)使用PPP方式上网,ADSL就是这个方式,这个有点片面,需要改变原本的拓扑结构.
    3)使用IPX协议,难于实施
    4)使用其他的模式上网,不再讨论,不是很现实
二继续使用ARP协议,从其他的方面防止ARP病毒
    1)下层设备和上层设备的双向绑定,双先绑定能解决ARP欺骗所造成的断网现象,但是此方式内的缺陷是在网络内ARP数据包乱飞(影响网络质量,在用户多的情况下,用户端绑定不利于实施,适用于小型网络).
    2)用户端处上接可网管交换机,用交换机进行端口和MAC地址以及IP地址的绑定,很好的防止ARP欺骗,但是这个也有一定的缺陷(投资大,需要可网管交换机,适用于小型网络)
    3)用户端使用ARP防御工具,比如彩影的ARP防御工具,或者包过滤防火墙,很好的防止ARP欺骗(在用户端比较多的情况下不利于实施,用于小型网络)
    4)使用路由器广播网关的MAC地址的ARP包,ARP病毒在发包比较厉害的情况下用处不大(没有根本阻止ARP影响,不怎么地)
对于各地公安的情况

一般可以这样解决

方法一：

－－－－－光纤－－－－镜像交换机（告诉公安管理的端口）－－－－－ROS （用1个和公安镜像的端口）－－－－－－－－网吧客户机



方法2

使用ros的packet sniffer实现公安监控！