A. 怎么查看局域网内有没有arp攻击

1、用LanSee163将网内的电脑IP MAC 扫描出来,已备排除中招机器。
在能上网时,进入版MS-DOS窗口,输入权命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。

2、如果有瑞星或其他防火墙,可以把静态网关删除,看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了,找到中招机器。

3、如果中招机已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC

如果中招机已经不能上网,则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空,计算机可暂时恢复上网,然后杀之。

4、再累一点的方法(局域网内机器少),看哪一台机器有主页篡改、杀软打不开等情况,来判断机器是否中招。