攻击最严重的时候才能检测到攻击，如下图

一般攻击每次能检测到的只有几分钟或者十几分钟，之后就检测不到了，但是防火墙有拦截到ARP，一般次数在50以内，可能是开启强力攻击的时候才能检测到。192.168.16.1是小区交换机。我们每个用户都是绑定MAC跟IP的。装路由器也要克隆绑定那个电脑的MAC才能上网。被攻击之后360测速正常，百度能打开，但是刷新不完，百度搜索不出来东西，优酷能打开不出来视频预览，优酷二级页面打开刷新不出来，下载东西二十K左右。360网页测速，有百分之五十的知名网站访问失败。ping 各个网站都延迟正常。


现在网络暂时正常，出现下面的情况，局域网内，42台主机有大概三十台处于混杂模式。