近期，很多同学反映西区图书馆、第一教学楼西区无线网络连接卡顿、网速慢：（1）西区图书馆三楼南侧近期出现过几次无线网络大面积掉线现象，且无规律性（有时上网速度很慢，这种状态持续5-20分钟不等，然后自动恢复正常，网络可以正常访问）。（2）三楼北侧和其他楼层的无线网络有时会很慢，但却没有大面积掉线或上不去网的现象。

信息化办公室迅速反应，咨询了报修和诉求同学诉求问题的详尽故障特征，并征求了现场其他同学，结合图书馆自习室无线网络环境的抓包分析，发现网络中内出现了大量非正常的ARP扫描报文（如下图所示），锁定了“染毒笔记本”的MAC地址（80ad.1654.b3e0），通过技术手段隔离该染毒笔记本后，网络恢复正常。

经分析，导致断网、卡顿等的原因是个别同学使用的笔记本计算机感染了病毒或木马（手机和PAD感染病毒或木马的概率较低），“染毒笔记本”向外发送大量的ARP包，导致其他无线网络用户无法获取正确的IP地址，无法正常访问网络。随着“染毒笔记本”不堪重负死机并关闭后，区域内其他用户的网络访问恢复正常。

（小知识：由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输。ARP攻击就是通过伪造IP地址和MAC地址（网卡或设备的物理地址）实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。见下图)

在此，信息化办公室郑重（温馨）提醒用户：为了你和他人的上网质量，营造良好的网络环境。请您务必安装杀毒软件，定期更新、实时杀毒，保证接入网络计算机安全无毒！