在局域网内如何查杀病毒呢?以下分两类来详细：

　　ARP地址查找流程

　　1、如果客户端PC与网关无法通讯192.168.1.111，首先在客户端ping网关地址后，然后在dos窗口下执行arp–a查看网关的mac地址，记录下网关MAC地址。到交换机上查找交换机的MAC地址(例如VLAN1接口)

　　执行showintvlan1查看输出信息中VLAN1接口MAC，同时执行showstandbyvlan1查看HSRP网关MAC地址。如果客户端显示的mac(假设为00-0d-0a-ac-bc-78)地址与网关地址不同，则可能是网关的MAC遭到ARP病毒。到交换机上执行showmac-addressin000d.0aac.bc78在输入信息中查找关联该MAC地址的端口，如果该端口是直连PC或者SERVER的端口，那么该端口所连客户端可能感染ARP类病毒。如果该端口连接的是另外一台交换机，那么登陆到那台交换机上执行showmac-addressin000d.0aac.bc78直到关联端口是直连PC的端口。

　　2、如果客户端PC能够PING通网关但是与其他VLAN的机器PING(假设该地址为192.168.1.111)不通。首先在客户端ping192.168.1.111后，然后在dos窗口下执行arp–a查看对方IP地址对应的mac地址，记录下其MAC地址(有可能没有信息)，同时在目标机器192.168.1.111上执行ipconfig/all查看该机器网卡mac地址并记录下(注意：交换机上显示的MAC地址和PC上显示的MAC地址格式不一样，交换机上为4个16进制数一组并以“.”分割，PC机上为2个16进制数为一组以”-”分割)。在dos窗口下执行tracert–d192.168.1.111。查看tracert信息最后一跳到达哪台交换机。登陆到那台交换机上执行PING192.168.1.111，然后执行showarpin192.168.1.111查看输出信息的mac地址与目标机器(192.168.1.111)的mac地址是否相同。如果不同(假设显示为000a.da87.5bca)，记录下后执行showmac-addressin000a.da87.5bca在输出信息查看该MAC地址关联到哪个端口，如果关联的端口连接到另外一台交换机上则到那台交换机上执行showmac-addressin000a.da87.5bca，最终找到关联端口连接是最终客户端(PC或者server)的端口，如果该端口不是真正连接192.168.1.111的端口通常该端口既是感染ARP类病毒的机器。在交换机上执行showarpin000a.da87.5bca输入信息通常会显示该MAC会关联多个IP地址。

　　流量型病毒的查找流程

　　如果局域网中通讯不正常、丢包严重，登陆到网关上也会延迟很大，通常是局域网中有机器感染了流量型病毒，该类病毒会发送大量的小字节数据包消耗网络中交换机、路由器的带宽和处理能力。查找该类病毒也是通过流量判断来源。在核心交换机上执行clearcount清除当前各个接口上的流量信息，20秒钟后执行showintece查看各个接口上的流量(数据包的数量、总字节数)通常会有一个或几个端口的数据包的数量相当夸张，但是总字节数不一定很多。如果这个端口直连PC那么暂时拔下该端口网线查看网络是否回复正常。如果该端口是连接另外一台交换机那么登陆到那台交换机上依次操作，先清空各个端口的统计数字，20秒钟后检查接口流量。直到找到直连PC而且流量相当大的机器。

　　新闻热点

　　科博会

　　3G手机

　　Android

　　物联网

　　乐Phone

　　移动商务

　　社交网站

　　IT高管离职潮

　　智能手机

　　iPhone

　　手机安全

　　低碳经济

　　平板电脑

　　互联网电视

　　三网融合

　　3D产业

　　创业板

　　3G

　　网络视频版权

　　物联网

　　云计算

　　SOA

　　数据库

　　操作系统

　　云计算

　　Web安全

　　Sniffer

　　信息安全

　　网络安全

　　上网本

　　UMPC

　　MID

　　威盛

　　紫光

　　用友

　　TCL

　　oracle

　　微软

　　金蝶

　　英特尔

　　IBM

　　海尔

　　方正

　　神州数码

　　明基

　　AMD

　　宏碁

　　android专区

　　负载均衡

　　商业智能

　　动态基础架构

　　路由器

　　手机实名制

　　平板电脑

　　华为

　　云安全

　　erp

　　sns

　　华为

　　cebook

　　云存储

　　ipv6

　　金网

　　大连软交会

　　2011台北电脑展

　　seo教程

　　金网