公司网络有50台电脑，如何查找出哪台中了ARP病毒
按照网上步骤，先记录网卡MAC地址以后，再进行对比，如果不一样的就是这台了。

  没遇到这种问题。问问看

------解决方案--------------------
用360安全卫士开ARP防火墙或者用金山网镖2010开ARP防火墙都能追踪到来源计算机，有计算机名和来源IP地址进行判断是哪一台机器，查出后先将这些机器（一般应该会有多台机器出问题）断网，直到没有ARP攻击之后处理这些机器
------解决方案--------------------
应该用工具会快一点的。
------解决方案--------------------
在受攻击计算机命令行中执行arp -a，看网关MAC地址就是攻击源的MAC地址，然后对MAC进行隔离，哪台计算机网络中断了就是攻击源计算机了
------解决方案--------------------
中ARP的机器发包率会很快的。。。
教一个笨方法，就是全部关机，然后一台电脑 一台电脑开启，如果出现开启一台电脑后，其他电脑都不能正常上网的情况，那么这台电脑很有可能中毒了。。。
------解决方案--------------------

探讨

中ARP的机器发包率会很快的。。。
教一个笨方法，就是全部关机，然后一台电脑 一台电脑开启，如果出现开启一台电脑后，其他电脑都不能正常上网的情况，那么这台电脑很有可能中毒了。。。

------解决方案--------------------
呵呵,还是拔网线来的快……
------解决方案--------------------
一根一根拔吧 .. 解决之后把MAC绑上
------解决方案--------------------
会抓包就最快，一目了然，不会的话还是在交换机边上拔网线。
------解决方案--------------------
用arp -a 查看，arp -d删除。360也可以。
------解决方案--------------------
可以在路由器和交换机之间接收一个镜像交换机，或者开启路由器上的镜像口（前提是路由器支持），然后搞一个电脑安装科来、或者SNIFFER等抓包工具，这台电脑连接到镜像口，开启软件后就可以查看到那个物理地址在搞鬼了，然后你核对一下是那台电脑，再进行专杀。如果你没有MAC地址记录，可以一边PING，一边拔网线，直拔到那台机器后不掉包。