第四步:记录下太多的ARP请求数据包而没有得到应答计算机的源地址——MAC地址,笔者一共发现了有三台这样的计算机,MAC地址依次是001e8c0218a3,001d60fca3da,001d60fca01c。
第五步:接下来在左边找到这三个MAC地址对应的主机,查看单个主机的流量信息,经过查询发现每个主机发送的数据包多以ARP数据包为主,而且具体内容是告诉目的地址58.129.91.126这个IP地址对应的MAC为上述三个MAC地址。要知道58.129.91.126是这个学校的网关地址,由此我们就可以判断出这三个机器发送的是ARP欺骗数据包,让其他主机混淆了主机的MAC地址信息,将本来应该发送到网关的数据包发送给这三台计算机,从而造成了无法上网的问题。(如图4)
