以下是查看局域网内病毒感染的综合方法，结合了网络监控、行为分析和系统检测手段：

### 一、网络流量监控

**数据包分析**

使用网络分析工具（如Wireshark）监控局域网内的数据包传输，重点关注异常流量模式，如大量数据外发、端口扫描行为或异常协议使用。

**流量异常检测**

通过局域网监控软件（如360安全卫士、火绒等）实时查看各设备的接收/发送数据量，数据异常突出的设备可能是感染病毒的主机。

### 二、行为特征检测

**木马病毒特征**

利用安全软件的木马检测模块，通过特征库匹配识别恶意软件，包括行为伪装、后门通讯、僵尸网络关联等特征。

**蠕虫病毒行为**

观察网络连接异常，如大量同步数据包与结束连接数据包比例严重失衡（如8032:1335），或持续尝试连接外部目标。

### 三、系统检测与响应

**系统日志分析**

检查Windows事件日志、系统报错信息等，寻找异常程序启动、网络连接失败等线索。

**网络连接监控**

使用`netstat -an`命令查看本地连接，异常的持续连接（如每秒发送数千数据包且无合理解释）可能表明感染病毒。

**防火墙与入侵检测**

- 在路由器启用IP-MAC绑定，阻断异常设备的网络访问；

- 部署入侵检测系统（如360安全卫士的IPS功能），实时拦截恶意行为。

### 四、排查与清除

**隔离感染设备**

通过路由器断网或防火墙隔离可疑主机，防止病毒扩散；

- 使用杀毒软件（如金山毒霸、360安全卫士）进行全盘查杀。

**修复网络配置**

恢复被篡改的MAC地址绑定，修复路由器配置错误。

### 注意事项

- **权威性验证** ：部分方法（如第三方抓包工具）需结合专业安全软件使用；

- **预防为主** ：定期更新防火墙规则、系统补丁，避免开放不必要的端口。

通过以上方法，可有效定位局域网内的病毒感染源，并采取相应措施进行清除。