在企业内网中，由于上班人员使用设备复杂，U盘在家用电脑以及公用电脑之间交叉使用，还有一些不安全的上网操作，容易使办公电脑感染ARP病毒，攻击其他正常电脑，导致上网缓慢，卡顿。

　　解决办法：

　　1、Windows-菜单-运行，输入：cmd,进入后台命令界面

　　输入：arp-a,出现一个 IP地址对应MAC地址的列表

　　上图是正常情况;其中10.90.11.1为内网网关，

　　异常清下：如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。

　　2、使用arp –d命令，清楚本机arp列表，可以临时解决上网问题。

　　3、查找感染病毒的主机，通过检查错误的内网忘光对应的MAC地址，我们可以知道感染病毒的主机MAC地址，但是手动排查台麻烦，这个时候可以使用tracert -d + 任一网址的方法来检查路由：

　　如上图所示，正常情况下第一跳应该是默认网关，在收到arp攻击的主机第一跳会被arp病毒欺骗，所以第一跳的非网关IP既是感染的主机IP。