文章目录:

• 1、来推荐个局域网ARP病毒专杀工具
• 2、高分求局域网arp攻击工具
• 3、局域网内总是断网，路由器上系统日志记录有ARP攻击。求指教，应该怎么找出中毒的电脑，比如用什么工具。
• 4、arp局域网抓包工具
• 5、局域网arp攻击怎么处理？
• 6、怎样在局域网内抓包，比如Sniffit?

来推荐个局域网ARP病毒专杀工具

你好：

ARP病毒并不在本机，再犀利的杀毒都是无法查杀的

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

打开它的ARP防火墙

防御住攻击就是了

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

高分求局域网arp攻击工具

呵呵。。如果只是想进行IP冲突 或 把对方踢下线，或给对方断网。可以使用 QQ第六感。

它除了嗅探QQ外，还带有局域网冲突功能和断网功能，能把对方踢出网络。

也许楼主会觉得：聚生网管、P2P终结者、网络执法官（网络公牛）这类的名软很不错，那你可以试试，树大招风。 干掉对方干不掉对方先放一边，如果对方安装了防火墙或HIPS，你只要开始用那些东西扫描网络，人家机器上会马上弹出警告信息，并标出你的IP、MAC等信息，更有NB的会自动反击。

相比之下，QQ第六感小巧、不被人注意，局域网穿透率高，是局域网临时管理不错的工具，推荐使用。

局域网内总是断网，路由器上系统日志记录有ARP攻击。求指教，应该怎么找出中毒的电脑，比如用什么工具。

安装ColorSoft开发的ARP防火墙（原名Anti ARP Sniffer），该软件通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障安装该软件的电脑正常上网；拦截外部对本机的ARP攻击和本机对外部的ARP攻击。如果发现内部ARP攻击，直接处理本机就行了；如果发现外部ARP攻击，则根据实际情况通过攻击者的IP地址和/或MAC地址查找该攻击者电脑。

arp局域网抓包工具

推荐ethereal,你进行相应设置就可以抓内网的数据包,功能挺强大的,具体使用方法网上有,你自己搜一下就有了

局域网arp攻击怎么处理？

第一点：出现这类掉线频繁的情况，先检查硬件设施，如：路由器，交换机，光猫，网线等是否出现故障，同时跟ISP确认一下外网接入是否正常。正常则进行下一步，有故障则进行更换。

现在，如果在硬件，ISP等都没有问题，或者更换了故障设备，还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点：这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试：

1. 拔网线，通过逐步排查，把攻击点从网络隔离。

2. 所有电脑重启，目的同上。

这样可以暂时缓解该问题，属于治本不只根。

第三点：通过技术手段解决问题。

通过使用Sniffer，Wireshark等抓包工具对内网进行分析。

这个方法就需要读者了解各种协议的通信过程，具备很强的分析能力，还得耐心多多。找出发攻击的终端，进行处理。是一个很考验人的过程。

第四点：传统解决方案

既然出现了掉线的问题，那就不能抱着“这次搞定了，就高枕无忧”的心态。必须采取一些措施来防范。

现在比较传统的方案是购买防火墙，防毒墙，IPS，UTM等安全设备架设在网络中，等待下一次攻击出现，大家拼个你死我活。有攻击，我上墙，攻击更高，我上高墙，造成单一的砌高墙防范。

优势：架设简单，只需要直接在现有网络结构上直接部署。

劣势：价格贵，X科X为等知名品牌，动则XXXXX元。

针对性不强，现有的安全产品大多位于网络边缘，内网的问题很少涉及。

第五点：彻底解决方案

据统计，现今的网络攻击，有80%来自于内网。笔者认为，针对内网的攻击网络边缘型的安全产品根本解决不了问题，因为网络的底层——以太网，自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制，导致现在的传统网络总是出现卡滞，ping内网延时大，甚至全网掉线等问题。笔者不惭，认为应该采取一些特殊的对应方式，因为内网面对的是大规模的终端，终端才是整个内网的源头，从源头进行攻击拦截，靠每个源头实施群防群控，将攻击点传达给监控中心，监控中心能对攻击点进行报警，以便相关人员进行处理。这样才能彻底解决内网的攻击问题。

这类具有源头抑制，群防群控特性的网络，先如今只有免疫网络具备。

怎样在局域网内抓包，比如Sniffit?

你是网络管理员吗？你是不是有过这样的经历：在某一天的早上你突然发现网络性能急剧下降，网络服务不能正常提供，服务器访问速度极慢甚至不能访问，网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。

这是什么问题？设备坏了吗？不可能几台设备同时出问题。一定是有什么大流量的数据文件，耗尽了网络设备的资源，它们是什么？怎么看到它们？这时有经验的网管人员会想到用局域网抓包工具来分析一下。

你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭著的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹，阻塞网络、感染主机，让网络管理员苦不堪言。当网络病毒出现时，如何才能及时发现染毒主机？下面我根据网络病毒都有扫描网络地址的特点，给大家介绍一个很实用的方法：用抓包工具寻找病毒源。

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。

3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。

既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：

这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。