局域网中，我知道有电脑中病毒导致交换机死机，我怎么样知道具体是哪一台电脑呢？

病毒不会导致交换机死机吧
arp病毒 整个网络卡 掉线？
要是arp就装一个arp防火墙 任何一台电脑上装上就可以
等拦截到arp攻击包的时候会有MAC物理地址 你到其他机器上运行cmd然后命令
ipconfig /all 找到对应的地址就就罪魁祸首了
或者你等ARP防火墙自己分析 三五分钟就能分析出可能的IP地址 有IP找机器就方便多了

可能是arp病毒
ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

下载局域网超级工具，就可以看到每台机子向外发送多少数据了，特大的那台，就不正常了，如果没工具，你就在运行里面，输入ping IP地址 -t 看看那台机的数据不正常，正常的，数据时间都是小与1MS的

你既然已经知道是病毒引起的，如果电脑不多的话，你把每一台电脑都检查一次不就可以解决了。如果有网络版的杀毒软件，直接在控制台上就可以看到哪台电脑中毒。