摘要： 打开终端（Terminal），arp -a，发现有网关的 MAC 和另外1个 IP 的 MAC 相同，显然遭遇 ARP 攻击了。Ping 了一下网关（192.168.1.1），不通，看来情况不容乐观啊。开始采取抵御措施吧。一般的 ARP 攻击只是伪装网关，把正确的网关 MAC 地址加入本机 MAC 地址表即可。所以首先要获取正确的网关 MAC地址。但是攻击 PC 一直在发送错误的 ARP包，采取以下对策。终端中执行命令：sudo tcpdump -i en1 host 192.168.1.1tcpdump 是 Unix 系统的抓包工具，上面命令的作用是使用 root 用户执行 tcpdump 阅读全文