巧用命令检测局域网ARP欺骗

局域网内只要有一台电脑感染了 ARP 病毒，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码，如盗取 QQ 密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。  

下面介绍个小方法帮助大家检查局域网内是否有人使用 ARP 欺骗工具。

 

1. 点击开始菜单 --> 运行“ cmd ”，出现下图。

2. 利用 ping 命令， ping 下网关以刷新 ARP 表（本例中网关为 192.168.1.1 ）。

3. 运行“ arp �Ca ”命令，注意 arp 后面有一个空格。这时能够看到网关的 MAC 地址。如果被 ARP 欺骗则这时看到的网关地址不是真实的网关地址。

4. 然后打开路由器，查看网关的 MAC 地址。

5. 对比第三步和第四步得到的 MAC 地址，如果发现两个 MAC 地址不同，则有人使用 ARP 欺骗工具。如果相同，那就没有问题。