先判断局域网内是否后arp，运行命令 arp –a 如果发现多行arp请求，看来是病毒引起的网络堵塞故障。

找了一台客户机，先ping一下网关，如果ping不通，ping网内的另外一台机器则正常，重启网关再用客户机ping 网关则正常，毫无疑问，网络中了ARP欺骗病毒了。

在客户机运行路由跟踪命令如 tracert  www.163.com,马上就发现第一条不是网关机的内网ip，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP；正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP 地址的主机就是罪魁祸首。

找一台客户端机器”自动获取IP地址”取消，手动设置机器的IP与有病毒的那个IP相同，设置生效后就听见一个妹妹嚷道：“我的IP地址怎么跟别人冲突了呢？”，殊不知，我要找的就是你呢！把妹妹的主机隔离网络，其他的机器上网立马就顺畅了。

简单总结一下，其主要步骤有两步：

1、运行 tracert  www.163.com 找出作崇的主机IP地址。

2、设置与作崇主机相同的IP，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。