1 查找ARP源:如果发现网关MAC地址改变,说明很有可能遭到arp***

arp -a

192.168.3.1           60-83-34-8f-e9-7e

C:\Users\win7>tracert -d www.baidu.com  

正常情况下第一跳应该是网关,如果不是,第一跳极可能是arp病毒主机,如果公司内网IP管理混乱,找不到对应IP的主机,可以把任意一台主机IP设置成arp主机的IP,就可以找出来了。


2 处理

a 杀毒

b 重新系统


3 预防

a 路由器和PC机IP MAC地址双向绑定(网络规模大的话,不方便)

b 最好的办法在PC端绑定路由器的IP和MAC

arp -s 157.55.85.212   00-aa-00-62-c6-09