局域網(wǎng)內(nèi)只要有一臺(tái)電腦感染了ARP病毒，就可能導(dǎo)致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng)，嚴(yán)重的甚至可能帶來(lái)整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外，還會(huì)竊取用戶密碼，如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢(qián)交易，盜竊網(wǎng)上銀行賬號(hào)來(lái)做非法交易活動(dòng)等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失。

下面介紹個(gè)小方法幫助大家檢查局域網(wǎng)內(nèi)是否有人使用ARP欺騙工具。

1.點(diǎn)擊開(kāi)始菜單-->運(yùn)行“cmd”，出現(xiàn)下圖。

2.利用ping命令，ping下網(wǎng)關(guān)以刷新ARP表（本例中網(wǎng)關(guān)為192.168.1.1）。

3.運(yùn)行“arp –a”命令，注意arp后面有一個(gè)空格。這時(shí)能夠看到網(wǎng)關(guān)的MAC地址。如果被 ARP欺騙則這時(shí)看到的網(wǎng)關(guān)地址不是真實(shí)的網(wǎng)關(guān)地址。

4.然后打開(kāi)路由器，查看網(wǎng)關(guān)的MAC地址。

5.對(duì)比第三步和第四步得到的MAC地址，如果發(fā)現(xiàn)兩個(gè)MAC地址不同，則有人使用ARP欺騙工具。如果相同，那就沒(méi)有問(wèn)題。