最近， 小武單位的局域網總是不穩定， 連連出現斷網的現象。 給同事們網絡辦公帶來很多不便。 起初小武還以為局內信息中心故障呢？可是小武發現掉線越來越頻繁。 與信息中心聯系后， 才發現其他單位電腦正常， 沒有發生過掉線現象。 小武這下才認定問題出現在自己單位。 經過對硬件檢測后， 小武斷定是病毒在搗鬼！根據局域網內計算機頻繁掉線的現象， 小武認為單位的某臺電腦可能中了“ARP”的病毒， 這種病毒有些殺毒軟件很難根除， 于是小武便在局域網內展開了ARP病毒捕殺過程。

　　找出病毒的根源首先小武打開局域網內所有電腦， 隨后下載了一款名為“AntiArpSniffer ”的工具， 這是一款ARP防火墻軟件， 該軟件通過在系統內核層攔截虛假ARP數據包來獲取中毒電腦的IP地址和MAC地址。 此外， 該軟件能有效攔截ARP病毒的攻擊， 保障該電腦數據流向正確。

　　使用“AntiArpSniffer”查找感染毒電腦時， 啟動該程序， 隨后小武在右側的“網關地址”項中輸入該局域網內的網關IP， 隨后單擊“枚取MAC”， 這時該軟件會自動獲取到網關電腦網卡的MAC地址。 MAC獲取后單擊“自動保護”按鈕， 這樣“AntiArpSniffer”便開始監視通過該網關上網的所有電腦了。

　　片刻工夫， 小武看到系統的任務欄中的“AntiArpSniffer”圖標上彈出一個“ARP 欺騙數據包”提示信息。 這就說明該軟件已經偵測到ARP病毒。 于是小武打開“AntiArpSniffer ”程序的主窗口， 在程序的“欺騙數據詳細記錄”列表中看到一條信息， 這就是“AntiArpSniffer”程序捕獲的ARP病毒信息。

　　其中“網關IP地址”和“網關MAC地址”兩項中是網關電腦的真實地址， 后面的欺騙機MAC地址就是中ARP病毒的MAC地址。 ARP病毒將該局域網的網關指向了這個IP地址， 導致其他電腦無法上網。

　　小提示：ARP病毒病毒發作時的特征中該病毒的電腦會偽造某臺電腦的MAC 地址， 如該偽造地址為網關服務器的地址， 那么對整個網絡均會造成影響， 用戶表現為上網經常瞬斷。

　　獲取欺騙機IP“AntiArpSniffer ”雖然能攔截ARP病毒， 但是不能有效地根除病毒。 要想清除病毒， 小武決定還要找到感染ARP病毒的電腦才行。 通過“AntiArpSniffer”程序， 小武已經獲取了欺騙機的MAC， 這樣只要找到該MAC對應的IP地址即可。