分析：IP地址与MAC地址被搞乱了

    为了进一步弄清故障原因，笔者又搜索了ARP病毒的相关资料，通过搜查笔者发现工作站一旦感染了ARP病毒，该病毒就会欺骗局域网中所有工作站以及网络设备，并强制其他工作站通过特定的病毒主机进行网络访问。之所以感染了ARP病毒后，工作站的上网速度会受到明显下降，是因为正常情况下工作站的网卡IP地址与MAC地址是一一对应的，当工作站的网卡设备从局域网的DHCP服务器中获得IP地址后，该地址就会被临时与网卡的MAC地址绑定在一起，同时会被记录保存在本地的ARP映射表中；同时，局域网中其他工作站的IP地址与MAC地址对应关系也会被保存在本地ARP映射表中，如此一来当本地主机向局域网中另外一台主机发送信息时，只要在本地的ARP映射表中找到对应另外一台主机的MAC地址，就能在直接发送的数据包中添加上目标主机的MAC地址信息，然后通过交换机或路由器设备将数据包信息发送到目标主机中。

    每一台工作站为了获取准确的MAC地址信息，往往需要实时更新本地的ARP映射表；如此一来在笔者使用的工作站启动之后，ARP病毒就会自动把该工作站的MAC地址映射到局域网的路由器或交换机设备上，同时向网络中广播大量的ARP数据信息，通知局域网中的其他工作站及时更新各自ARP映射表中的记录内容。

    而当其他工作站更新过ARP映射表之后，就会错误地认为笔者所用工作站就是局域网中的新网关，于是其他工作站就会把上网信息转发到笔者的工作站中，此时笔者工作站中的ARP病毒会智能窃取这些转发信息中的帐号、密码信息，然后再将其他工作站的上网请求信息发送给局域网中的路由器设备，那样一来局域网中其他工作站上网时就相当于将上网请求信息连续转发给两个网关一样，同时ARP病毒还会不停地向局域网通道中发送大量的ARP信息，以致于让其他工作站一直认为笔者的工作站就是网关，于是就构成了恶性循环，最终导致共享上网速度下降，严重的话能产生掉线现象。