是呀 , 這要怎麼找出來 ?? 連source 都造假了 , 一般非網管的Switch一定沒辦法去鎖
合法的source MAC address , 所以才只有去換網管型的SW , 一般都可以指定Switch Port
底下是指定的MAC address可以通過,其它的MAC就會被擋住 , 這才能解決MAC 造假的問題!!

不然以樓主的狀況來說,不想換Switch , 只有強制每個人的PC硬碟拔出來去掃毒,把中毒的PC
給找出來才是徹底解決之道!!

二選一 , 都不是輕鬆容易的事....