纠正一下楼上的言论，360安全卫士不是杀毒软件，只是一个系统增强工具软件，查杀木马，修复IE等，做简单的系统优化。按常理来说，任何两款杀毒软件都是不兼容的，建议楼主不要安装两款或者以上的杀毒软件，很容易让系统崩盘，从而导致死机，楼主可以选择一款比较合适的杀毒软件，瑞星，金山，卡巴斯基等等都可以，一般机器只要有一个杀毒软件就足够了，楼主不放心可以安装防火墙。但是最好不要装两个杀毒软件。

直接定罪是不可能的，但是可以作为间接定罪证据。而且我提醒你一下现在的账号登录都是有设备痕迹的，就你说的那个a在网上教唆杀人光凭文字还辩解说别人盗了他的号，这种行为太好查了。

首先要明确arp是什么。arp就是地址解析协议，通过他来完成ip到mac的映射。因为网络中的主机数不胜数，因此除非手动绑定，一般情况下这种从IP到MAC的ARP列表是动态的，根据最新来往的ip、mac地址实时更新。而ARP攻击也正是利用了这种动态特性。

arp攻击的种类有很多种，最简单的一种就是发送简单的arp欺骗包。其原理如下：假设现在有A、B、C三台主机。A想和C做通讯，于是A就在自己的报文前面添加C的IP地址，此时C的IP地址需要进行ARP地址解析，通过保存在A中的动态（或静态）ARP列表从而找到C的MAC地址，然后该报文就可以在网络中准确找到C的位置并进行传输。此时如果B想进行ARP欺骗，它就向A发送ARP欺骗包，在这个包中B可以任意伪造自己的IP和MAC地址，如果他将自己的IP地址伪造成C的（此时A的arp动态列表就会是C的IP对应B的MAC），于是A发给C的报文就会发给B。这就造成了一种最简单的ARP欺骗。同理可知，如果在这个例子中C不是一台主机，而是A网段上的网管，或者是一台A要访问的服务器，在这种情况下，就会出现上不了网的现象了。因为ARP攻击一般是在某几分钟发送大量的ARP广播欺骗包，在攻击源不发包的情况下，因为正确的IP、MAC映射又会重新更正主机上的ARP动态列表，重新你可以上网，因此就会出现你描述的每隔几分钟掉一次线的现象。当然ARP的欺骗种类还有很多种，比如第三方欺骗还可以监听经过你主机的所有信息流，盗取你的帐号、密码信息等等。

至于防护的方法。ARP欺骗病毒可以在局域网内传播，造成的影响就是局域网内某一台主机不停的向外发送ARP欺骗包，而局域网内其他用户被攻击。因为不是主机有意识的主动攻击，因此当局域网内主机很多时，不太容易找到或者解决掉攻击的源头。所以对于ARP攻击，防御还是最好的方法。防御的方法有很多种，如果是主机很少的小型局域网，甚至可以通过arp -s ip mac的方法进行手工ip、mac绑定，此时这个列表就变成静态列表，杜绝了隐患，还应注意不是仅仅绑定好自己的机器就可以了，要进行主机、网关的双重绑定。因此这种方法工作量也非常的大。如果是稍大局域网内的个人用户，最简单有效的方法是使用arp防火墙。我自己试验过的arp防火墙有瑞星防火墙、360的ARP防火墙，彩影antiarp单机版防火墙。感觉前两个作用多不明显，最后一个彩影antiarp单机版效果比较明显，虽然在查找攻击源上面经常不太准确，但是作为arp防火墙基本够用。建议你也可以使用这个。一般用户可以当作防火墙来用，网管可以用它来参考分析攻击源。

没有复制粘贴别人的言论，希望我讲的还算明白，对你有用。