公司里有一百二十多台电脑,所有电脑都是都过几个交换机连起来,再连接到一台D-LINK路由器上,然后再连接一台D-LINK路由来上网的,网络上有一台专门用来存储文件的主机,IP设为固定的:192.168.1.4,MAC地址是:00-11-95-CC-35-12    其他电脑均是自动获取IP地址,以前都是很正常的,不料前几天其它电脑突然出现了问题,上不了网了,所有电脑的默认网关都被改成了:192.168.1.4,也就是那台文件服务器的IP地址,     连同DHCP服务器,DNS服务器,默认网关,WINS服务器全部变为:192.168.1.4.   还有一台电脑的网卡MAC地址本来是:00-0A-EB-99-DE-79  的,竟然变成了另外一台电脑的MAC地址:00-0A-EB-99-DE-73,而原来MAC地址是:  00-0A-EB-99-DE-73  的MAC地址是没变,但他的IP去自动变成了路由器的IP地址:192.168.1.1   在其它机上用AntiArpSniffer出现这样的消息提示:
时间：2006-11-28 08:50:09
IP地址：192.168.1.137
MAC地址：00-0F-EA-C1-EB-6A
网关IP地址：192.168.1.1
网关MAC地址：00-11-95-CC-35-12
欺骗机MAC地址：00-0A-EB-99-DE-73
欺骗机IP：未知
累计：49
***********HTTP://WWW.AntiARP.COM*************
不知道我说的大家有没有看明白.应该是中了ARP病毒吧,应该怎么杀这个毒,请大家帮帮忙,我是个菜鸟,麻烦大家给点拔下.如果把192.168.1.4那台机关掉的话,网络上的IP地址分配就会恢复到原来的正常状态,是不是就是这台电脑的问题啊?应该怎么解决这个问题啊,在网上搜索了一下,解决办法都是把IP跟MAC地址绑定,不知道还有没有其他方法呢?    谢谢了.....

[ 本帖最后由 98mm98mm 于 2006-11-29 09:01 编辑 ]

ＡＲＰ解决原理就是IP跟MAC地址绑定！
查找中毒的机子，杀毒！

那根据我上面的述说,你说是哪台电脑中的毒啊?能判定吗?

应该是192.168.1.4的电脑中毒了。自己搞ARP欺骗，误使其他电脑都认为它是网关，而在主交换机上则看到的是一个MAC地址对应很多IP地址。
用AntiArpSniffer出现这样的消息提示中的网关MAC地址：00-11-95-CC-35-12和192.168.1.4的MAC地址相同，基本可以确定

这个软件可以帮你。。。

拨掉网线一 台台试
看是那台中毒

把4的那台电脑的系统恢复下吧，
病毒好麻烦。。

如果能找到了那台机器，不是就能解决问题了吗，杀毒

谢谢各位兄弟了.呵呵.....已经解决了.把那个192.168.1.4的电脑系统恢复了就可以了. 还有谢谢bitbite51520兄弟的软件

我也下个试试,看看能不能找到哪台机子