你这个回答换算可以,不过还是不够详细,但比上面的强
关键是怎么找
追答首先,做双向绑定,路由器端要做ip和mac的绑定,客户端做网关的绑定,具体命令就是在dos下 执行 arp -s XXX.XXX.XXX.XXX 00-00-00-00-00 x是网关的ip 00 是网关的mac 只要是非绑定范围内的地址都不让上网,2、检查所有电脑的发送和接受,一般情况是发送远远小于接收,如果有电脑发送大于接收,那么这个电脑是不正常的,3、那些不能上网的电脑是正常的。4、双向绑定可以自己写个bat批处理,让公司内部的电脑都执行,如果那个电脑网关的mac绑定不上或者绑定后又变了,这个电脑也是不正常的,如果在客户端电脑执行 arp -a 得到的不是网关的mac,如果能找到局域网的这个mac,也是一个攻击源。5、使用 mac 地址扫描工具, nbtscan 扫描全网段 IP 地址和 MAC 地址对应表,有助于判断感染 ARP 病毒对应 MAC 地址和 IP 地址
本回答被提问者采纳这些我早都想到了,不行,谢谢