第一、首先判斷是否是ARP病毒攻擊
1、當發現上網明顯變慢,或者突然掉線時,我們可以用arp-命令來檢查ARP表:(點擊開始按鈕-選擇運行-輸入cmd點擊”確定””按鈕,在窗口中輸入arp-a命令)如果發現網關deMAC地址發生了改變,或者發現有很多IP指向同一個物理地址,那么肯定就是ARP欺騙所致。
2、利用AntiARPSniffer軟件查看(詳細使用略)。
第二、找出ARP病毒主機
1、用arp–d命令,只能臨時解決上網問題,要從根本上解決問題,就得找到病毒主機。通過上面dearp–a命令,可以判定改變了de網關MAC地址或多個IP指向de物理地址,就是病毒機deMAC地址。哪么對應這個MAC地址de主機又是哪一臺呢,windows中有ipconfig/all命令查看每臺de信息,但如果電腦數目多話,一臺臺查下去不是辦法,因此可以下載一個叫NBTSCANde軟件,它可以取到PCde真實IP地址和MAC地址。
命令:nbtscan-r192.168.80.0/24(搜索整個192.168.80.0/24網段
