看了一些文章，还有些不明白，请教前辈们，如果说错了，请帮我指正，谢谢！
      假设我被ARP欺骗，我发现有个MAC地址 11-11-11-11-11-11 在攻击我，
我arp - a  一查，和网关的MAC一样，哪么这个MAC有两种可能：1、是攻击者的真MAC ；2、是攻击者的假MAC
    首先防守，我要  arp - s  IP  MAC  设静态MAC
    请问在arp - s  IP  MAC命令中，我键入的IP是真网关的IP还是任意的IP ，键入的MAC是真网关的MAC还是任意  的MAC？？？
    反击：1、假如攻击我的MAC是攻击者的真MAC，我就用arpfree 反击（命令我知道怎么输）这样有效果吗？？？
                 2、假如攻击我的MAC是攻击者的假MAC，我怎么样查出的他的真MAC，并反击呢？？？

           前辈们，不知我说对了多少，有错的地方请指正，谢谢！！！谢谢！！！

[ 本帖最后由 zwj8110 于 2006-3-19 20:13 编辑 ]

1,请问在arp - s  IP  MAC命令中，我键入的IP是真网关的IP还是任意的IP ，键入的MAC是真网关的MAC还是任意  的MAC？？？

如果你想上网的话，IP和MAC都是真的

2、假如攻击我的MAC是攻击者的真MAC，我就用arpfree 反击（命令我知道怎么输）这样有效果吗？？？
效果看你发什么样的ARP命令和对方的防守及网关的配置如何怎么样。
如果只使用ARP命令攻击他本机，他使用了相关的ARP保护，不更新ARP CACHE，那么没有效果
如果用查到他真实的IP攻击网关，而且网关能够被攻击的话，有效果。

3， 假如攻击我的MAC是攻击者的假MAC，我怎么样查出的他的真MAC，并反击呢？？？
需要有网管的权限，就是说，能定位到他连接到交换机的那个端口，查看到他真实的MAC。
反击的话，看前面，假如你能查到的话最有效的方式警告他或者关掉他连接的交换机端口，最好的方式并不是ARP的反击

非常感谢！！！

看了~~