答:你的判斷沒錯,是中了ARP病毒。 手工查找感染arp病毒的主機太過於煩瑣,可以使用網絡監聽工具,看一下局域網內哪台主機的ARP包特多。利用ARP協議進行攻擊一般會出現 MAC相同的用戶,如果手中有MAC表那就可以對應著找了。
董師傅建議你在局域網內所有主機都裝上ARP衛士,這樣就算有機器想攻擊也不行了。ARP衛士可以從病毒源上對非法的ARP數據包進行攔截。下載地址:http://arp.enet100.com/ 。
它通過系統底層核心驅動,以服務及進程並存的形式隨系統啟動並運行,不占用計算機系統資源。無須對計算機進行IP地址及MAC地址綁定,從而避免了大量且無效的工作量。也不用擔心計算機會在重啟後新建ARP緩存列表。
From:http://tw.wingwit.com/Article/Common/201309/1879.html