想用网络分析软件来查找感染ARP病毒人电脑

本文介绍如何通过“ARP防火墙单机版”快速定位ARP攻击源，这种方法能有效的辅助并帮助网络管理员分析并彻底解决ARP问题。

如果您的网络部分计算机无法上网或者网络断断续续、IP冲突等问题，建议您立即在无法上网的计算机上安装“ARP防火墙”，使用以下3种方法来快速解决ARP问题：

ARP防火墙下载地址：http://www.antiarp.com/download.htm
ARP防火墙安装帮助：http://www.antiarp.com/AASHelp.asp

一．〔外部攻击〕

1、如果“ARP防火墙”界面出现〔外部攻击〕的选项卡，说明你的局域网存在ARP攻击问题：一般情况下软件能自动显示攻击者IP地址，如果无法显示攻击者的IP地址，请点击软件界面上的“追踪”按钮，约5分钟后会自动显示攻击者IP地址。

如果依然无法显示攻击者IP，可能这个MAC地址是虚假的，也就是局域网中没有这个MAC地址，请通过以下方法来解决：

Q: 如果攻击者的MAC是伪造的，有办法查到攻击者是谁吗？
A: 如果你的交换机带网管功能，是可以查到的。假设攻击者伪造的MAC地址为AA-AA-AA-AA-AA-AA，办法如下：
(1) 登录核心交换机，通过以下命令查询虚假MAC的来源
#sh mac-address-table dynamic address aaaa.aaaa.aaaa
命令输出类似如下：
Mac Address Table
-------------------------------------------

Vlan Mac