网吧中用的只是普通交换机没有端口镜像功能，我尝试过使用http://www.cnpaf.net/Class/EtherPeek/05121410484735075286.htm此法来进行ARP欺骗，结果就是虽然能监测到信息，但目标机无打正常上网连我自己也变得无法上网。
我目标只想监测各机的网络使用情况，及查到引起广播风暴的机。
试过一次网吧中的机变得非常卡，通过路由器的网络流量监测发现其中32号机流量非常大，而32号机仅使用了QQ聊天，我重启32号机后网络短时间内恢复了正常，但一段时间后虽然又变得卡了，仅比之前好了一些。
再查看网络流量时又看到32号机正常但另外几台机的网络流量变大了。这时病毒引起还是原因呢？
还有我网吧中使用TPLINK480T+双WAN口宽带路由,使用自动均衡时其中一个游戏"泡泡堂"会变得非常卡,使用指定IP优先使用WAN方式,该游戏情况能有所改善又是为什么呢?(这种现象与机数无关的)

３２号机是否有毒！！！！你是网管吗？是的话可以在交换机连３２机的端口加个集线器，那就不用ARP欺骗，

我经查后ARP欺骗的方法失败中因为我重启后忘记了设置静态ARP.而且我终于发现了原来那个双WAN口路由器本来就要个镜像复制功能,
32号机我也查过没病毒(可能是因为网吧的机用了冰点的原故重启后一切正常)现在有仍发现有不少机流量不太正常,而且好像是随机的机来的.但影响不是十分之严重.
现在我还发现了一个问题,就是有一个MAC地址乱放ARP说自己是XX号机,呵呵!基本是全网吧的机号都说齐,包括了路由器.PING路由器时就是得到的是那个MAC地址.
究竟是什么原因引起呢?
我现在还没有所有机的MAC地址,明天要回去把每台机的MAC地址记下来,最怕的是该MAC地址是假的,仅是某个病毒引志的就头痛了!

引用:

原帖由 fqxxtd 于 2006-2-20 01:18 发表
我经查后ARP欺骗的方法失败中因为我重启后忘记了设置静态ARP.而且我终于发现了原来那个双WAN口路由器本来就要个镜像复制功能,
32号机我也查过没病毒(可能是因为网吧的机用了冰点的原故重启后一切正常)现在有仍发 ...

那个乱放ARP的机器肯定染病毒或中木马了。

查找后发现那个放ARP的是TPLINK480T+双WAN口宽带路由LAN口MAC地址，,他是不断寻找目标机，之后目标机就返回一个信息给主机，是我之前误会了意思，还有各台机都经常互相寻找。（我怀疑是XP的cmputer browser服务有关）
这种情况是否属正常，也就是网络上有大量的ARP信息存在，路由器不应是存储有各机的资料吗？我并没有启动DHCP功能的，交换机的自动MAC地址学习功能是否包括有MAC和IP对应的表。
如果我所有机都设一个静态ARP如何，是否能减少ARP，网速会否好些？
问题多了些希望高手能给我作出指教。