一、故障现象及原因分析

     情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：10.10.75.0这一段）所有主机发送ARP欺骗攻击谎称自己是这个网端的网关设备，让原本流向网关的流量改道流向病毒主机，造成受害者正常上网。
    情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官,QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。
    关于APR欺骗的具体原理请看我收集的资料  ARP欺骗的原理                        

二、故障诊断

   如果用户发现以上疑似情况，可以通过如下操作进行诊断：
  点击“开始”按钮->选择“运行”->输入“arp –d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
  注：arp -d命令用于清除并重建本机arp表。arp –d命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。 

三、故障处理

    1、中毒者：建议使用趋势科技SysClean工具或其他杀毒软件清除病毒。
  
   2