作者：裴鳳虎    來源：IT外包

  中了ARP病毒的癥狀：局域網內大部分電腦不可以上網，但是上不了網的電腦ping網關是通的。

  手工查找感染ARP病毒的主機太過于煩瑣，可以使用網絡監聽工具，看一下局域網內哪臺主機的ARP包特多。

  利用ARP協議進行攻擊一般會出現 MAC相同的用戶，如果手中有MAC表那就可以對應著找了。建議你在局域網內所有主機都裝上ARP衛士，這樣就算有電腦想攻擊也不行了。

  ARP衛士可以從病毒源上對非法的ARP數據包進行攔截。下載地址：http://arp.enet100.com/ 。它通過系統底層核心驅動，以服務及進程并存的形式隨系統啟動并運行，不占用電腦系統資源。無須對電腦進行I P地址及MAC地址綁定，從而避免了大量且無效的工作量。也不用擔心電腦會在重啟后新建ARP緩存列表。