200高分网络题

给你两个方法，你去试试吧。当然，因为你防御都做好了，我回答的只是你最后一个问题“通过MAC查找其真实IP”
1.要是在一个局域网里面，还可以装一个sniffer，然后过滤一下，就能得到.
2.查一下ARP表，如果有条件的话可以利用SNMP从交换机和路由器获限ARP表，这样的话整个网络上的ARP表都可以得到。
另：你先试试在运行里键入cmd
然后输入命令arp -a试下
如果你实在是不太熟悉arp命令，建议你直接下载个mac扫描工具“NetGoves”。很好用的，当然你要下载破解版。这个软件安装好了，你看看就知道怎么用了

哦 中ARP了

下载一个anti arp 装到电脑
运行后 会看到发送ARP数量最多的哪个电脑。

找到这个电脑 干掉他。

你所说的通过MAC查询IP？
哪个MAC是虚拟出来的 如果你用一些嗅探软件 比如P2P终结者 你就知道了

病毒就是自己先伪造一个MAC和一个IP
这个MAC和网关MAC不一样 IP却是一样的
对交换机路由器做了欺骗，其他发往网关的数据也都辈复制了一份到了这个病毒电脑。

CMD 下 查看IP对应的MAC 是 nbtstat -a 192.168.1.1
反过来我就不知道了，。。

确认没有ARP欺骗攻击后,

运行输入 CMD

arp -a 查看当前内网上线所有机器MAC与IP对应

相对情况下,内网MAC地址是不变的,但IP是可以变化的,如果查找攻击者可以安装ARP防火墙单机版 5.0.1.exe,可以看到攻击者伪装的IP.但是这不是根本的解决办法.

根治:
1.亲自到每台电脑查看相应的MAC地址,IP就不用了!
2.MAC和IP绑定,语法是:
首先绑定网关: arp -s 192.168.1.1(ip地址) XX-XX-XX-XX(MAC地址)
回车后检查网管的绑定状态是什么?请看TYPE