http://yimike.ys168.com1.打开AntiArp
Sniffer,检查右侧【管理】栏内是否自动获取了网关地址,如果没获取,则手动输入网关地址,再单击【枚取MAC】。MAC地址获取后再单击【自动保护】即可!如图:2.运行一段时间后,若弹出提示说“发现ARP欺骗数据包”,则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址。3.到
http://download.pchome.net/internet/safe/13190.html下载“网络执法官”。在“指定监控范围”中输入局域网的IP地址段,再单击“添加/修改”按钮。添加完成后点下方的【确定】,返回到主界面,就可以看到各个2电脑的内网IP
、用户名、mac地址。此时只要找到与上面查到的MAC地址对应的内网IP就知道是哪台计算机中了ARP病毒了!4.下载tsc.rar复制到中ARP病毒的机器上,解压tsc.rar,然后运行其中的TSC.EXE,扫描完毕后即可清除感染的ARP病毒!PS.如果是单机用户,您如果怀疑您中了ARP病毒,只需要执行第4步中的步骤即可!
用科来网络分析系统来查看。
分析下,能看到每台电脑的发包情况。
注意要注册,没有注册那就找破解版,要不看不了又说我骗你!
还要注意的是用来监控的这台电脑的网线要接到镜像口上才能完全监控,否则可能会不完全,只能看到一部分!
