当局域网中有个IP出现病毒，造成网络风暴，如何快速确定这个ip的物理位置！

1、如何利用简单办法在局域网中查找ARP病毒攻击IP和对应地址？2、arp-a回车后出现多个IP是病毒攻击地址吗~

　楼主，您好，你上面说的arp –a命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，windows中有ipconfig/all命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到PC的真实IP地址和MAC地址。
处理办法：
1、用杀毒软件查毒，杀毒。
2、建议重装系统，一了百了。

建议您使用腾讯电脑管家--工具箱--开启ARP防火墙。

希望能帮助到你，更多问题可以向电脑管家企业平台提问！！(*^__^*)

主监控地址 192.168.1.1 255.255.252.0
A区地址： 192.168.1.2～192.168.1.254 掩码 255.255.252.0 网关192.168.1.1
B区地址： 192.168.2.1～192.168.2.254 掩码 255.255.252.0 网关192.168.1.1
C区地址： 192.168.3.1～192.168.3.254 掩码 255.255.252.0 网关192.168.1.1
D区地址： 192.168.4.1～192.168.4.254 掩码 255.255.252.0 网关192.168.1.1

只要你把控好下面的1、3点，你的网络就不会产生网络风暴：

三、产生广播风暴的原因

1、网络设备原因：我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。在我们购买网络设置时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。
2、网卡损坏：如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。
3、网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。
4、网络病毒：目前，一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。
5、黑客软件的使用：目前，一些上网者，经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，由于这些软件的使用，网络也可能会引起广播风暴。
要想做到对故障的快速判断，良好扎实的基础知识，是不可缺少的。因此大家在日后的学习中，不要忽略了对基础知识的学习！

你可以在交换机上做端口镜像用抓包工具，如sniffer或tcpdump进行数据包分析。或用ids(入侵检测)进行分析。
像snort等都是非常好的网络工具，可以借助。

如果是是近期的arp攻击
你可以在受害的机器上使用命令
arp -a 显示 冲突ip的mac
nbtscan 扫描本网段，检查arp -a 显示的mac地址。
找到他，杀毒。即可。

http://ipseeker.cn/

---

成武县18942768862： 局域网络有某个用户中病毒,导致整个网络掉包,改怎样排除? - ？
并赖妇宁： 如果只是中毒导致整个局域网速度缓慢,建议每天终端都安装杀毒软件并且更新到最新,在关闭交换机的情况下每天都执行全盘杀毒,确定每天终端都执行并且重新启动后再打开交换机观察,如果症状依旧,可以考虑是ARP导致的,还是需要在关闭交换机的情况下打相关补丁并且重新启动每一台终端后,再打开交换机.如果需要补充提问,请注明你网内使用的路由器和防火墙的具体型号,一边能够帮助你出一个具体解决方案.

成武县18942768862： 局域网内有虚拟出来或是arp病毒导致的ip造成别的电脑ip冲突,如何解决?请高手指教,谢谢! - ？
并赖妇宁： ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据.通知路由器一系列错误的内网MAC地址,并按照一定...

成武县18942768862： 怎么处理局域网内的病毒攻击而引起的IP发生冲突事件?？
并赖妇宁： 一般情况下是由arp攻击引起的ip地址冲突.在被攻击的机器上安装arp防火墙,一旦出现攻击,防火强就会提示攻击者的mac地址,找到那台mac地址对应的机器,拔掉网线重做系统,就行了.或者用抓包工具抓包,也可以发现攻击源,同样拔掉攻击源的网线,重做系统.

成武县18942768862： 局域网内有人中毒,为什么能引起其他电脑也不能上网,原理是什么 - ？
并赖妇宁： 中了ARP木马攻击,该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网.方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a简单的说,因为你们都是公用一个网关 其他用户原来直接通过路由器上网,现在转由通过病毒主机上网.导致原网关失效

成武县18942768862： 局域网内的电脑一台中毒,会不会导致其他部分电脑不能上网? - ？
并赖妇宁： 有可能会,一种可能是感染其他局域网内的电脑中病毒,另外一种情况是ARP攻击的病毒,直接导致其他电脑上网中断,ip地址被占用.

成武县18942768862： 电脑中了ARP病毒,导致在局域网不能断网 怎么办?？
并赖妇宁： ARP一直都是比较头疼的病毒,最后效的方法就是IP地址绑定,单单杀毒,或者用防火墙都不理想,毕竟ARP会攻击路由器,导致全网中断,如果没有经济条件就只能一台台杀毒,先拔掉路由器,然后一台台插上去测试.还有要注意的是,某些路由器也会中ARP病毒,需要路由器还原初始化.没有其他好方法.

成武县18942768862： 局域网中中了ARP病毒怎么解决??? - ？
并赖妇宁： 一、找出病毒的根源 首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址.此外,该软件能有效拦截ARP...

成武县18942768862： 局域网内部某计算中病毒了,导致整个局域网断网,路由器PING不通,怎么搞,求高手指点迷津...？
并赖妇宁： 该机中了ARP病毒 安装一个比如360 用它的ARP防火墙 可以查看到攻击机器的MAC 找到该机 如果你没有记录过MAC对应记录 可以在所有机器上 用ipconfig获取本机MAC 断开该机的网络连接 最简单的就是拔网线了 杀毒也好 重做系统也好 随你处置 ---------------- 上面是解决问题 只是治标不治本 治本的方法双绑就可以 首先 设定所有机器都为固定IP 在路由处 使用arp绑定 导入所有机器 绑定 各个机器 开始 运行 cmd 然后arp -s 网关IP 网关MAC 比如arp -s 192.168.1.1 AA.BB.CC.DD.EE.FF

成武县18942768862： 局域网内什么病毒影响并阻止上网,换根网线也不好使,但是安全模式网可以ping通,急 - ？
并赖妇宁： 首先:安全模式可以ping,说明不是驱动程序的问题,也不是ARP攻击.这种情况下建议手工删除病毒,进行以下步骤:1,安全模式下,先用杀软杀毒;在安全模式下系统启动的进程很少,通常只有10~12个左右,这时候,有很多的病毒不会...

成武县18942768862： 局域网的IP欺骗造成的短暂断网怎么解决? - ？
并赖妇宁： 下个360安全卫士,里面有个ARP防火墙,防止arp欺骗的你可以用 cmd--->arp -a -->看有么有其它主机的MAC地址,除了网关,应该没有其它的MAC,有就是欺骗 那只有进路由器,绑定IP跟MAC地址,要不你可以把欺骗你的IP、mac地址找出来,在路由里面禁用.