近期迪讯Helpdesk多次接到报修，很多企业局域网出现了网络非常不稳定的情况，有的网络时好时坏，一会儿连接一会儿中断。我们在多数公司处理故障的结果分析出多半是由于公司局域网内没有部署任何的防火墙设备，客户端工作站也没有配置相应的反病毒或防火墙软件多数是由于ARP病毒的攻击。下面我们就中了ARP病毒的判断方法做出如下介绍。

Arp病毒中招终端判断办法：

１.抓包法:　利用wildpacks omnipeek 软件来实现.

原理是电脑在相互通信之间,首先要通过arp广播包查找要通信的地址,一台中了arp病毒的电脑,为了达到欺骗的目的,它必须与同一个网段的所有电脑建立会话,由此可以通过omnipeek软件的peek map功能就可以看到所需要的结果,一目了然.

2.arp表对比法

    原理是首先查看三台以上电脑的arp动态映射表,如果三张表中都有相同的表项存在的话,这个相同的表的电脑就可能是最大的疑点。

3. 网关mac对比法

    原理是当网络时断时续时,一定是内网个别电脑中了arp病毒,导致网关的mac被欺骗.此时,可以ping网关的地址,看一下学到的网关的mac地址是不是网关本身的地址.
     注:  当网络正常时,备份一份全网的mac表,是比较重要的一个举措。

4.排除法

     当问题很难解决时,没有其它方法可用时,这个方法是最笨的,效率最低的,但是它可以解决问题.采取从外到内的断网法来操作.

5.观察法

     可以观察交换机的端口灯的状态,如果交换机的某个端口灯在不停地狂闪的话,基本上可以断定与此端口相连的终端应该是中了病毒.

6.网关断网法

     由于网络中存在两台或者两台以上的路由器,因为小路由器都有默认的地址,所以可能会造成地址重复,以致于网络断断续续
处理办法：很简单，找的了罪魁祸首直接用杀毒软件查杀木马与恶意插件就行了，前提是用户终端上要安全相应的反病毒软件才可以。如果您企业IT需要咨询反病毒硬件或软件产品请联系我们。我们的联系方式：0755-28302121   400-6863-683   http://www.itserv.net.cn。