大家帮我看看这是怎么回事

skycnwhu

最近上网老是掉线，听网上说可能中了ARP病毒，因为我是一个局域网用户。

这个网的关系楼上用一个路由器带了十几台电脑，分一根线下线我又接上一个交换机，交换机下面接了四台电脑。每当工作日时就是老掉线，到双休日网络没问题，不知道是拥挤还是路上有电脑中了ARP病毒，因为我用360防火墙好多次拦截了ARP攻击，今天我下载一个科来网络分析系统，我菜鸟一个，没有搞懂，截两张图给大家看看，帮我分析一下吧
这是我的主机

这是我截的局域网内的一台主机


还有就是用科来网络分析系统如何查到局域网内哪台电脑中了病毒，如何查，最好用图说明，谢谢！！

[ 本帖最后由 skycnwhu 于 2007-12-20 18:22 编辑 ]

lbzxy

楼主要查找ARP攻击的主机，可以这样查看：
1.通过协议视图对比ARP的请求和响应的流量及发包数；
2.通过诊断视图查看数据链路层故障，看有没有ARP扫描或请求风暴等等，如果有，源主机的IP或MAC都会显示出来，你就可以定位该主机具体的分析；
3.通过数据包视图查看ARP的详细解码情况。
其实论坛中有很多关于如何查找ARP病毒的帖子，楼主可以搜索一下。

liuheliuxi

安装一个ARP防火墙，马上知道谁在攻击你。如果不是你中毒，你只能找中毒的机子