局域网内有机子中了木马病毒，会对外网网站进行攻击，已被人家封IP，有什么办法找到中毒的机子？

对内网没什么影响，但据外网网站管理员投诉，会发起数百个连接数，我们公司用的是固定IP，路由查流量又很正常

你这种情况可以使用网络抓包软件来分析一下。我给你推荐《科来网络分析系统》，是中国人开发的，能分析网络传输的各种协议，统计数据包发送的数量，方向和来源。还有其他各种功能。我曾经用这套系统分析局域网内arp攻击，并且找到了发动攻击的电脑。这套系统还可以申请试用版，和正版一样。你也可用他来找到中木马发动攻击的电脑，非常准确。这套系统只需安装在局域网内的一台电脑上就可以分析整个局域网的协议和动向，不用跑到每台电脑，非常好用。
你还可以使用TCPView，这个软件可以检查本机的网络连接情况，使用这个软件检查每一台电脑对外网络连接情况，就能发现连接外网网站的那台电脑了。使用过滤功能，可以查找连接指定外网网站的连接。

局域网即计算机局部区域网，它是在一个局部的地理范围内，将各种计算机、外围设备、数据库等互相连接起来组成的计算机通信网，简称lan。局域网是计算机通信网的一个重要组成部分，除完成一站对另一站的通信外，还通过共享的通信媒体如数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连，构成一个大范围的信息处理系统，其用途主要在于数据通信与资源共享。 如果你在学校,它的意思就是和你在一个学校里 如果你在网吧,它的意思就是和你在一个网吧里

检查路由器流量， 如果不行就辛苦点，给每个客户端进行病毒查杀的检测（可以要求各个客户端自行进行），然后报告检测情况（注意要使用有效的杀毒软件，比如360，瑞星我就不好说了，因为它自己也说查木马不是他的强项）

找个空闲时间 在路由或者交换机上检查流量。 直接看端口灯也许能看到。