ARP病毒處理方法

ARP病毒是讓LAN裡的PC都無法上網，你在不能上網的PC上運作，ARP　－A

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

C:\Documents and Settings\ww>ARP -A

Interface: 10.192.68.111 --- 0x2

  Internet Address      Physical Address      Type

  10.192.68.82          00-14-22-d4-7d-26     dynamic

  10.192.69.254         00-00-0c-07-ac-44     dynamic

你可以發現跟你通信PC的MAC位址，當然不是裡面所有都可能是中病毒的PC，不會有很多的。

我們檢查這些MAC位址，看網關MAC位址是不是真實網關MAC位址？

和你通信的MAC位址是不是中了病毒？

如果網絡比較大，PC數量比較多，不便檢查，可以在交換機上封掉可疑的MAC，

然後網絡恢複即可斷定這個MAC位址，就是中毒的PC了。

在交換機上DROP掉MAC位址方法：

SCM4506-A#conf t

Enter configuration commands, .e per line.  End with CNTL/Z.

使用以下指令 drop 故障PC MAC位址發送資料包

SCM4506-A(config)#mac-address-table static 0002.e348.aba1 vlan 200 drop

NO掉該MAC位址，PC即可正常上網

SCM4506-A(config)#no mac-address-table static 0002.e348.aba1 vlan 200