有时候玩家在网吧上网，进入一些非法网站，点击不明网站导致网吧客户机中毒，但是面对网吧几百台电脑，一个一个地检测显然不是好办法。作为网吧热点，小编分享一下查处是哪个网吧客户机ARP病毒的方法。
　　利用系统自带的ARP命令，当网吧局域网中发生ARP欺骗的时候，ARP病毒电脑会向全网不停地发送ARP欺骗广播，这时局域网中的其它电脑就会动态更新自身的ARP缓存表，将网关的MAC地址记录成ARP病毒电脑的MAC地址，这就是客户机中毒的原因，那么如何解决这个问题呢？
　　这时候我们只要在其它受影响的电脑中，再查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，查询命令为ARP－a，需要在cmd命令提示行下输入。输入后的返回信息如下：
　　InternetAddressPhysicalAddressType
　　192.168.0.100-50-56-e6-49-56dynamic
　　这时，由于这个电脑的ARP表是错误的记录，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址。然后再根据网络正常时，全网的IP—MAC地址对照表，查找中毒电脑的IP地址就可以了。
　　经过这样的检查之后，在网络正常的时候，保存一个全网电脑的IP—MAC地址对照表是多么的重要。可以使用nbtscan工具扫描全网段的IP地址和MAC地址，保存下来，以备后用就很容易检测出是哪台电脑出了问题。
　　在网络正常的时候，网管牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来自全网的ARP数据包，当发现有某个ARP数据包广播，其IP地址是正确网关的IP地址，但是其MAC地址竟然是其它电脑的MAC地址的时候，出现这个情况无疑是发生了ARP欺骗。