arp攻击的现象是“网络频繁的时断时通”。如果您在正常的上网过程中，发现经常掉线、某些校内地址（比如www.sdjzu.edu.cn）一会可以访问，一会不可以访问，很可能是您所在网段有主机正在进行arp攻击。
    如果发现网络时断时续后，可以通过察看本机arp缓存来断定是否被arp攻击。
    查看办法：在windows系统中打开DOS窗口，输入“arp -a”。如果发现有多个“Interface Address”对应到同一个“Physical Address”，则该physical address为攻击源。
     请在发生问题的当时，把该physical address报告给网络中心，由网络中心禁止该主机上网后，同一网段的其他用户可以恢复正常。
　　我们也在很多楼内网络设备上，部署了ａｒｐ攻击的预警机制，如果某台ｐｃ在短时间内造成网内ａｒｐ冲突包的数量超过设定的阀值，那么此ｐｃ将被接入层网络设备禁止．