arpkiller_arpkiller查到混杂模式_bestkiller disman

留个email，我马上发给你。行了，我自己上传到共享资料里面了，到这看看：

ARP攻击软件:网络执法官、网络剪刀手、局域网终结者AntiArP是防ARP攻击的小工具 而ARP攻击表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题Arpkiller的"Sniffer杀手"扫描整个局域网IP段，然后查找处在"混杂"模式下的计算机，就可以发现对方了。具体方法是：运行Arpkiller（图2），然后点击"Sniffer监测工具"，在出现的"Sniffer杀手"窗口中输入检测的起始和终止IP（图3），单击"开始检测"就可以了。 检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明该网卡处于混杂模式。arpkiller它就是我们的目标，就是这个家伙在用网络执法官在捣乱。ARP防火墙 V4.1.1 你的网络是否经常掉线，是否经常发生IP冲突？ 你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？ 你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？ 你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？ 以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关本机。ARP欺骗之后，数据流向是这样的：网关攻击者（“网管”）本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。arpkiller ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。 ARP防火墙六大功能 * 拦截外部攻击。在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保...[展开]

首先得了解一点,可能不是别人有意攻击你的,而是在局域网内地而已机子感染了,然后向外发送数据或传播别的机子.局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。 蓄意攻击的例子当然也不排除.解决:ARP攻击在路由器的“系统历史记录”中可以看到MAC信息. 建议你可以使用NBTSCAN工具来快速查找它。 NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”传奇木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。 命令：“nbtscan -r 即 - ）；或“nbtscan -137”搜索 -137 网段，即 - 。输出结果第一列是IP地址，最后一列是MAC地址。 参考文献：PHP[展开]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-29200-1.html