Question

同一局域网内怎样能知道是哪台电脑中病毒了

宾馆里的客人总会下载乱七八糟的东西，一但中了网络病毒，整个网络就会断断续续的；打开一个网页都要半天，宾馆这里都是有盘系统，总不能把全部电脑都重做系统。

我记得上次出现过类似情况，电信上门维护人员来到以后在一台电脑运行上输入一些东西，也没用什么软件，就知道了哪台电脑中病毒了（也不是直接找到病毒，可能是知道中毒电脑显示不正常。再获取一下IP或MAC地址就好了）。我当时也没看懂；请高手指点迷津，多谢了~~~

Answer 1

楼主说的应该是arp病毒
ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

Answer 2

局域网病毒一般都是ARP病毒 现在很多限速软件都是属于这类病毒 您要做的，就是下载一个ARP防火墙，就能简单查出病毒源 360有带这个功能 把每台电脑的MAC抄下来，360防火墙发现功击，都能自动追踪IP源，一目了然 祝你成功

Answer 3

使用arp -a命令　任意选两台不能上网的主机，在DOS命令窗口下运行arp -a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了192.168.0.186的这个IP，则可以断定192.168.0.186这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的192.168.0.186）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。

Answer 4

1. 病毒类型多种多样，就是在本机上查也是很难，局域网内查别的电脑更难。

2. 除非是已知病毒，可以根据此病毒的特征，借助适当的工具，进行查找。

3. 如：病毒要连接某个点，那就好办，查凡是连接到此点的电脑全中了此病毒。
   

Answer 5

他用得时sniffer嗅探程序，能够查看网络中各台电脑数据收发情况，有异常的为中毒电脑。