如何知道同一局域网中的哪台计算机是病毒

房东说2113应该是arp病毒

ARP欺骗有两种方法: 一种5261是欺骗路由器4102 ARP表. 此攻击将拦截网关数据1653. 将一系列错误的Intranet MAC地址通知路由器，并以一定的频率继续，这样，实际地址信息就无法通过更新保存在路由器中. 结果，路由器的所有数据只能发送到错误的MAC地址，导致普通PC无法接收到信息，从而导致Internet断开或未连接到Internet；另一种方法是欺骗Intranet PC的网关，欺骗网关的mac地址，发送arp数据包以欺骗其他客户端，然后让被其欺骗的PC伪造. 网关发送数据，而不是通过普通网络访问Internet. 路由器，当Internet断开连接时会导致Internet断开连接或未连接.

针对这种情况，瑞星提供以下解决方案:

方法一: 在收到ARP欺骗的计算机上，在启动过程中输入“ cmd”，输入ms-dos内网计算机病毒的危害，然后在命令行窗口中输入“ arp -a”命令以查看ARP列表. 您会发现该MAC已被攻击计算机的MAC取代，记录了该MAC（以供以后搜索），然后根据该MAC找到装有病毒的计算机.

方法二: 使用第三方数据包捕获工具（例如嗅探器或反ARP）在局域网中查找发送最多arp数据包的IP地址，也可以确定病毒计算机.

引起arp欺骗的病毒实际上是一种常见病毒. 只要判断起始数据包的来源并使用防病毒软件进行清点内网计算机病毒的危害，就可以完全解决该问题.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-242918-1.html