关于局域网arp欺骗

用户的ARP流量反常的高极可能是ARP病毒
P2P终结者采用的控制方式类似于ARP病毒 所以并不推荐
如果你是网管 不建议使用ARP防火墙 ARP防火墙也是采用类似ARP病毒的工作原理工作的 它比ARP病毒更快地广播网关信息包 所以治标不治本 内网内会有更多的ARP包
如果是网管员 强烈建议绑定IP与MAC地址 一劳永逸

进入CMD 输入ARP /A回车
正常情况只显示一个网关IP：192.168.1.1
除此以外出现的所有IP都是搞控制的主权IP地址
你可以记下这些IP对应的MAC地址，可以查得这台电脑是谁在使用

如果不能确定是谁在控制电脑，可以对局域网中的所有人发现警告：
开始-运行
输入CMD回车
在DOS提示符下输入：net send :谁在局域网内搞控制，我可以马上让他的电脑瘫痪: /domain

这样，在局域网内的所有人都能看到这条信息，一般做这种事情人比较心虚，所以他会以为碰到了高手，如果再在网上搞控制肯定以为你一定会把他揪出来，
可以试试！

1、上网监控并不需要被监视电脑安装软件的,内网监控才需要安装工作站；
2、对付ARP攻击方式监控软件的解决方法：路由绑定IP和MAC，被监视电脑安装彩影的ANTIARP，所有ARP攻击所谓监控软件就自动成废物不用管他；比如P2P终结、执法官、长角牛、聚生、幽狗、剪刀手等，这些全成废物垃圾了；360ARP火墙或瑞星等的效率太低是可能无用的哦；那些垃圾软件都是采用牺牲网络带宽为代价疯狂发送ARP攻击包的方法，所以网络经常掉线或网络瘫痪就是这个原因；
3、对付WINPCAP免费接口驱动的旁听监控软件方法：检查是否路由出来连接了一个共享式HUB（10M老式HUB），连接的方法是一头连接路由，一头连接交换机，一头连接一个管理电脑，而这个电脑就是采用WINPCAP免费教学接口做的玩具类的旁听监控软件；你只要卸掉WINPCAP驱动或去掉那个HUB，或把你的网线直接连接到出口路由，那么他们就失去了作用了；
4、值得注意的是，类似ANYVIEW(网络警）这样的网络监控软件，做成了网桥或网关模式的话，你是怎么