Question

如何arp命令查看局域网内是哪台电脑中了arp病毒？

Answer 1

你好：

 这个命令是无法查看局域网中哪台机器中了ARP病毒的

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

打开ARP防火墙

它会记录局域网中ARP攻击的机器的MAC地址

你就可以根据这个地址找到中毒的机器了

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

Answer 2

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

Answer 3

发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来自全网的ARP数据包，当发现有某个ARP数据包广播，其IP地址是正确网关的IP地址，但是其MAC地址竟然是其它电脑的MAC地址的时候，这时，无疑是发生了ARP欺骗。对此可疑MAC地址报警，在根据网络正常时候的IP－MAC地址对照表查询该电脑，定位出其IP地址，这样就定位出中毒电脑了。

Answer 4

可以去腾讯智慧安全申请一个腾讯御点
然后使用它的病毒查杀功能，来杀毒即可
而且不仅可以查杀病毒，还可以检测漏洞进行修复

Answer 5

去腾讯智慧安全申请一个御点终端全系统
然后去安装腾讯御点，可以修复漏洞和杀毒的
左侧可以看到有个病毒查杀功能，使用这个功能去杀毒