防止arp用arp绑定。你如果要找这个mac地址的机器,最好是在交换机下找,而不是在路由器下。在交换机上show arp(cisco),可以看到ip地址与mac地址对应的arp表,同时可以看到该设备是在哪个端口下,那么你顺着这个端口的线就可以找到这台设备。
对于这种ARP病毒最好是分片断网,缩小范围,再慢慢的查,一般伪装的IP地址和MAC肯定是不存在的,所以你很难找的到。
