如何快速找出感染arp病毒的电脑

    局域网中的任一台电脑感染了arp病毒，就会造整个网络无法正常使用。怎么能才快速检测到是哪台电脑感染了arp病毒呢？

    设想：感染了arp病毒的电脑，会把自己的mac地址伪造成网关，如果我们在任何一台电脑上检测网关，这个时候的网关的mac地址其实就是感染了病毒的电脑。

    要求：在全网段没有病毒的情况，保存一个全网电脑的IP—MAC地址对照表，可以使用nbtscan工具扫描全网段的IP地址和MAC地址，保存下来。

    方法：利用系统自带的ARP命令即可完成。当局域网中发生ARP欺骗的时候，查询命令为  ARP －a，需要在cmd命令提示行下输入。输入后的返回信息如下：
    Internet Address      Physical Address        Type
    192.168.0.1          00-50-56-e6-49-56      dynamic

    该MAC地址即是感染了病毒的电脑的MAC地址，通过对照表，即可找出是哪台电脑感染了病毒了。