第五步：了解到出现问题计算机的MAC地址后我们通过查询sniffer监控的数据，特别是查看该MAC和真正网关地址通讯时数据包的内容就可以找到他的IP地址了。当然如果企业有DHCP服务器的话，也可以到DHCP服务器的地址租约池中查看该MAC地址对应的IP地址信息。总之我们可以通过多种方法来通过MAC找到IP地址，从而最终确定病毒的根源。

　　第六步：找到了这个有问题的MAC地址和IP地址后我们就可以针对该计算机进行断网隔离杀毒了。杀毒完毕连接到网络中问题全部解决，网络恢复正常。

　　四，总结：

　　ARP欺骗病毒的排查和清除方法非常单一，基本上按照本文介绍的方法就可以对付所有ARP欺骗病毒。这种查杀病毒的步骤也是最稳妥和全面的，采取步步为营的策略最终定位病毒根源，保证网络恢复正常传输的状态。