WIN7下中了ARP病毒，如何查杀，是查杀，查杀，查杀，不是防，不要发什么防ARP的软件

手打原创答案,请认真读后再评论是否有用(才从思科CCNA培训学来的,所谓的现学现用啊):

先是把网线拔了,让本机连不上局域网,一没了局域网,你的ARP列表就不会更新.

(其实ARP本身不是病毒,是存放局域网里其他电脑MAC地址和其对应IP的机制,然后ARP病毒是借用动态ARP自动监听局域网内部MAC/IP变化的这个弊端来欺骗本机或局域网里其他机器,让其它主机把数据封包传到一个虚假的网关从而导致无法上网.听不懂请无视这句话.)

1.以管理员权限进入cmd(开始,右键点击"运行",点"以管理员模式运行",桌面左下角弹出小框后,输入cmd,回车)

注:以下命令均不带引号

先在cmd窗口内输入命令?"ipconfig?-all"查看并记下自己的MAC(网卡的Physical?Address)地址,等下会用到.

再输入"arp?-a"查看本机的ARP记录,看看局域网内的其他主机MAC地址是否被改成了你的MAC地址,如果是的话,就证明你中了传统的ARP病毒.如果没有,就有可能是中了类似于网络剪刀手那类专门欺骗网关(就是你的路由器)的ARP攻击.

2.第二种方法需要运用到一个截取封包的工具,叫Wireshark,是个免费软件.?安装很简单,一路下一步.我这里讲一下使用方法和监听的端口是什么.这里要先插上网线.

很简单,直接打开Wireshark,点捕获选项,在协议过滤里填arp,敲回车,应该就开始捕获了.如果出现很多很多个"who?has?x.x.x.xTell?x.x.x.x",然后源(source)是你的MAC地址(只要后几位相同就一定是你的,前面品牌什么的是网卡厂商),但是,我这里强调一下,但是:

如果目标(Destination),不是Broadcast(广播),你就是本机中了ARP病毒,并且不停地在向局域网进行欺骗攻击.

如果,只检测到几个ARP数据包,并且格式像我上传的图那样,那就说明你的机器没有问题,是有人从同一个广播网(就是一个路由器下面的网络)在使用传统的或者想网络剪刀手这样的ARP攻击.

具体情况请补充说明,我再补充答案.