妙用“IP地址冲突”

怎么辨别是网络中那台主机中毒厉害呢？网上已经有很多不错的办法。有人建议用抓包工具，然后分析抓到的包信息来确认中毒的主机，然而我手里没有任何抓包工具，看来只好自己想招了。经过摸索，总结了下面一些行之有效的办法，供大家参考！

 

在客户机运行路由跟踪命令如 tracert �Cd [url]www.163.com[/url], 马上就发现第一条不是网关机的内网 ip ，而是本网段内的另外一台机器的 IP ，再下一跳才是网关的内网 IP ；正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关 IP 地址的主机就是罪魁祸首。

 

问题又出来了，由于网内的主机 IP 地址是通过 DHCP 自动获取来的，怎么找出这个主机又是一个难题，几十个机器，挨个用 ipconfig/all 查非累死不可，怎么办？得走捷径才行。突然之间冒出一个念头：设置一个与查出来的中毒主机相同的 IP 地址，然后 ….. ，接下来，找一台客户端机器，查一下其自动获取的 IP 地址，没有那么幸运 - 这台机器不是要揪出来的那个 IP ，然后把这个主机的 ” 自动获取 IP 地址 ” 取消，手动设置机器的 IP 与有病毒的那个 IP 相同，设置生效后就听见一个妹妹嚷道：“我的 IP 地址怎么跟别人冲突了呢？”，殊不知，我要找的就是你呢！把妹妹的主机隔离网络，其他的机器上网立马就顺畅了。

 

处理 arp 病毒的操作我想大家都应该有经验了，在这里就不再多罗嗦。

 

简单总结一下，其主要步骤有两步： 1 、运行 tracert �Cd [url]www.163.com[/url] 找出作崇的主机 IP 地址。 2 、设置与作崇主机相同的 IP ，然后造成 IP 地址冲突，使中毒主机报警然后找到这个主机。