|
开始-运行-输入cmd 回车
ARP空格-a (查看被攻击计算机) ARP -A 显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了 继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是ARP病毒的传播者。也可以通过网关那个假MAC地址找到源机(源机的MAC就是那个MAC) ARP空格-d空格* (清除被攻击) 然后不断执行 ARP空格-d空格* (或者按↑键再回车) 直到清除完毕 |
|
开始-运行-输入cmd 回车
ARP空格-a (查看被攻击计算机) ARP -A 显示所有ARP连接,注意查看网关的MAC,如果和真实的MAC地址不同,那肯定是有病毒了 继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是ARP病毒的传播者。也可以通过网关那个假MAC地址找到源机(源机的MAC就是那个MAC) ARP空格-d空格* (清除被攻击) 然后不断执行 ARP空格-d空格* (或者按↑键再回车) 直到清除完毕 |