ARP病毒是讓LAN裏的PC都無法上網,你在不能上網的PC上運行,ARP -A
=========================
C:\Documents and Settings\ww>ARP -A
=========================
C:\Documents and Settings\ww>ARP -A
Interface: 10.192.68.111 --- 0x2
Internet Address Physical Address Type
10.192.68.82 00-14-22-d4-7d-26 dynamic
10.192.69.254 00-00-0c-07-ac-44 dynamic
=========================
你可以發現跟你通信PC的MAC地址,當然不是裏面所有都可能是中病毒的PC,不會有很多的。
我們檢查這些MAC地址,看網關MAC地址是不是真實網關MAC地址?
和你通信的MAC地址是不是中了病毒?
如果網絡比較大,PC數量比較多,不便檢查,可以在交換機上封掉可疑的MAC,
然後網絡恢復即可斷定這個MAC地址,就是中毒的PC了。
Internet Address Physical Address Type
10.192.68.82 00-14-22-d4-7d-26 dynamic
10.192.69.254 00-00-0c-07-ac-44 dynamic
=========================
你可以發現跟你通信PC的MAC地址,當然不是裏面所有都可能是中病毒的PC,不會有很多的。
我們檢查這些MAC地址,看網關MAC地址是不是真實網關MAC地址?
和你通信的MAC地址是不是中了病毒?
如果網絡比較大,PC數量比較多,不便檢查,可以在交換機上封掉可疑的MAC,
然後網絡恢復即可斷定這個MAC地址,就是中毒的PC了。
在交換機上DROP掉MAC地址方法:
SCM4506-A#conf t
Enter configuration commands, .e per line. End with CNTL/Z.
使用以下命令 drop 故障PC MAC地址發送數據包
SCM4506-A(config)#mac-address-table static 0002.e348.aba1 vlan 200 drop
NO掉該MAC地址,PC即可正常上網
SCM4506-A(config)#no mac-address-table static 0002.e348.aba1 vlan 200
SCM4506-A#conf t
Enter configuration commands, .e per line. End with CNTL/Z.
使用以下命令 drop 故障PC MAC地址發送數據包
SCM4506-A(config)#mac-address-table static 0002.e348.aba1 vlan 200 drop
NO掉該MAC地址,PC即可正常上網
SCM4506-A(config)#no mac-address-table static 0002.e348.aba1 vlan 200