1.开始->运行->输入cmd回车，在字符窗口中输入arp –a回车。

说明：172.16.37.254是网关地址，后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的，如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。

2.解决办法：

(1)执行arp –a 列出本机缓存的所有arp信息；

(2)执行arp –d IP地址 清除缓存信息。

实例：

(1)执行arp –a 列出了：

172.16.37.25 00-0F-EA-11-00-5E

172.16.37.254 00-0F-EA-11-00-5E

由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01，此时却变成了00-0F-EA-11-00-5E，说明172.16.37.25正在利用arp进行欺骗，冒充网关。

(2)执行arp –d 172.16.37.25 回车，再执行arp –d 172.16.37.254 回车来清除arp的缓存，或者直接执行arp –d 回车清除所有的arp缓存信息。

上一篇: 网友谈：我们还需要桌面Linux的反病毒吗？
下一篇: “李鬼卫士”　木马伪装成360安全卫士文件