请您按照模板格式提交相关信息：

操作系统及补丁情况：windows sp3
浏览器及版本：iE6
瑞星软件版本：全功能安全软件 21。01。12。00
涉及的其它软件版本：怀疑与其他软件存在兼容性问题时必填
问题现象：我们这里有个2003服务器做了双网卡负载均衡老提示ARP欺骗
出现问题前的操作步骤：必填
问题能否复现：必填（必现/经常/偶尔）
如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等，请您将其压缩后作为附件上传。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

那就按照arp欺骗的方式来查找病毒发包源，处理办法：
1） 在收到ARP欺骗的本机，通过命令行窗口输入arp －a命令，查看ARP列表。
查看arp 表的物理地址，核实网关的物理地址，如果与arp表显示对应的物理地址（Mac地址）不同，记录显示网卡的欺骗Mac地址，通过此物理地址结合网络架构的IP与Mac分布，找到ARP欺骗发包源。
2）使用第三方网络抓包工具，分析数据包传输统计记录(查看ARP协议节点计数)，通过IP与Mac地址找到ARP欺骗发包源，随后使用瑞星听诊器扫描并且上报扫描结果。