簡單 ARP欺騙的關(guān)鍵在于病毒程序必須偽造網(wǎng)關(guān)MAC地址的數(shù)據(jù)包才能欺騙內(nèi)網(wǎng)計算機 所以殺軟安裝好后 會第一時間檢測正確的網(wǎng)關(guān)地址以及對應(yīng)IP 當(dāng)ARP欺騙出現(xiàn)時 網(wǎng)絡(luò)中會一個和網(wǎng)關(guān)MAC地址相同的網(wǎng)絡(luò)設(shè)備終端 那么殺軟通過對比記錄 發(fā)現(xiàn)其中一個MAC地址的網(wǎng)絡(luò)設(shè)備在不聽刷新MAC緩存的話 就判定其為病毒源 并拒絕接收和發(fā)送給該MAC地址數(shù)據(jù) 就是如此