ARP病毒是讓LAN裡的PC都無法上網,你在不能上網的PC上運作,ARP -A
=========================
C:\Documents and Settings\ww>ARP -A
Interface: 10.192.68.111 --- 0x2
Internet Address Physical Address Type
10.192.68.82 00-14-22-d4-7d-26 dynamic
10.192.69.254 00-00-0c-07-ac-44 dynamic
你可以發現跟你通信PC的MAC位址,當然不是裡面所有都可能是中病毒的PC,不會有很多的。
我們檢查這些MAC位址,看網關MAC位址是不是真實網關MAC位址?
和你通信的MAC位址是不是中了病毒?
如果網絡比較大,PC數量比較多,不便檢查,可以在交換機上封掉可疑的MAC,
然後網絡恢複即可斷定這個MAC位址,就是中毒的PC了。
在交換機上DROP掉MAC位址方法:
SCM4506-A#conf t
Enter configuration commands, .e per line. End with CNTL/Z.
使用以下指令 drop 故障PC MAC位址發送資料包
SCM4506-A(config)#mac-address-table static 0002.e348.aba1 vlan 200 drop
NO掉該MAC位址,PC即可正常上網
SCM4506-A(config)#no mac-address-table static 0002.e348.aba1 vlan 200