步步安全排查 解决网络的无规律性掉线[2]

　　找到了C子网无规律掉线原因之后，我们需要想办法阻止ARP病毒实施欺骗攻击。要做到这一点，我们首先要做的就是找出C子网中究竟是哪一台工作站感染了ARP病毒。考虑到在Ping不通网关地址的情况下，C子网的网关MAC地址由原来的00-08-02-65-B7-60变成了0F-01-0E-68-F7-90，这说明网卡MAC地址为0F-01-0E-68-F7-90的工作站就是我们所要找的故障工作站。

　　由于C子网中包含的工作站数量比较多，如果使用手工方法逐一查看每一台工作站网卡MAC地址时，操作效率肯定非常低下;有鉴于此，笔者从网上找来IP-MacScan地址扫描工具，打开该工具的扫描界面(如图1所示)。

　　在该界面左侧显示区域输入C子网的起始IP地址和结束IP地址，并单击“开始扫描”按钮，随后IP-MacScan地址扫描工具就会自动扫描整个C子网中的所有工作站，并且自动把每一台工作站的IP地址和MAC地址对应关系记录显示出来。

　　根据扫描结果，笔者发现C子网中的4号工作站网卡MAC地址就是0F-01-0E-68-F7-90，立即将该工作站从局域网中隔离开来，然后重新尝试在C子网的工作站中访问A子网的服务器时，发现先前的网络掉线现象立即消失了，而且持续半个小时没有再次发生，很明显C子网中的4号工作站就是上述网络故障的“罪槐祸首”。

　　为了清除C子网中的4号工作站的ARP病毒，笔者立即对安装在该系统中的杀毒软件进行了更新，并使用最新版本的杀毒软件对整个系统进行了彻底地病毒查杀，在漫长的杀毒等待之后，还真从对应的工作站系统中找到了一些网络病毒，可惜的是杀毒软件均提示无法删除病毒。

　　不得已，笔者只好将该工作站重新启动到安全运行模式下，并尝试在该运行模式下重新查杀了一遍病毒，遗憾的是先前能够发现的网络病毒这一次居然无法找到了，在万般无奈之下，笔者只好将故障工作站进行了格式化操作，之后又重新安装了操作系统，并将该工作站再次接入到C子网中，到现在为止C子网运行一直很正常，至此C子网无规律掉线的网络故障就被彻底解决了。