转自http://bbs.51cto.com/thread-904594-1.html
网关是服务器或者单独主机设备的话
如果网关是服务器或者单独主机设备的话查询网关MAC地址要简单一些,我们只需要在“开始”->“运行”->“输入CMD回车”进入命令提示窗口,然后在命令行窗口中输入ipconfig/all查看本机网络参数信息,在显示的地址信息处有一行physical address,其后罗列的就是服务器作为网关的MAC地址信息。
(3)巧判断为ARP欺骗平反:
确定了网关的MAC地址后我们就要来判断到底内网故障是否真的是由ARP欺骗病毒引起的,在任何一台机器上或者专门找存在问题主机上通过“开始”->“运行”->“输入CMD回车”进入命令提示窗口,然后执行arp-a命令,在这里我们将看到本机罗列出的所有ARP缓存表信息。查看网关IP地址对应的MAC地址,确认他是否和我们之前查询到的网关MAC地址一致,如果相同的话说明内网没有感染ARP欺骗病毒,如果不同则说明虚假MAC地址那台计算机感染了ARP欺骗病毒。(如图3)
