局域网arp检测工具(如何用arp检测地址冲突)

局域网攻击怎么检测

近几年来,无线局域网和局域网在技术上已经日渐成熟,应用日趋广泛。局域网将从小范围应用进人主流应用,并在许多方面改变了人们原有的生活方式和生活观念，那么你知道局域网攻击怎么检测吗?下面是我整理的一些关于局域网攻击检测的相关资料，供你参考。

局域网攻击检测的 方法 ：

打开腾讯电脑管家，点击主界面中的“工具箱”按钮，并在打开的扩展面板中点击“ARP防火墙”项。

在打开的“ARP防火墙”界面中，切换至“状态”选项卡，点击开启ARP防火墙。

接着切换至“设置”选项卡，勾选“手动配置网关/DNS”。

并点击“绑定网关/DNS”按钮，手动输入网关和其MAC地址。

ARP防火墙开启后，当局域网再次发生ARP攻击时，就会给出提示，同时在“拦截日志”选项卡中，可以查看ARP攻击记录，当然也包括产生ARP攻击的源计算机。如图：

当获取ARP攻击源后，我们可以采取相应的 措施 进行处理。例如我们可以采取隔离措施，这可以使用软件来实现。直接上网搜索下载“大势至内网安全卫士”并下载。

运行该软件，在其主界面中勾选“发现局域网ARP攻击时自动隔离”项。

接着选择“网卡类型”，点击“开始监控”按钮。

点击“移至白名单”按钮，将“黑名单”中的计算机全部或部分移动到白名单中就可以实施有效监控啦。

如何检查网速有没有被限制？

想要查看自己的电脑网速是否被限制了，可以通过命令提示符进行查看。首先打开“运行”窗口（可以通过按“Windows+R”快捷打开），输入“CMD”进入。

待打开“命令示符”窗口后，输入“ARP -a”并按回车键，如果除了“192.168.1.1”和“192.168.1.255”之外，存在多条ARP记录时，表明局域网中存在限速软件。

对于局域网中针对自己电脑所设置的限速行为，我们可以通过“360流量防火墙”进行检测。如图所示，在“ARP攻击拦截”栏目中可以获取有关限速软件的足迹。

当然，通过以上方法只能检测局域网中存在的限制软件行为，但是却无法实现突破或阻止限速行为，即只能被动地进行检测却无法主动进行防御。为了实现对局域网限速软件的检测及主动防御功能，我们需要借助专门用于对局域网上网行为进行控制的软件来实现。直接在百度中搜索下载“聚生网管”程序。

打开“聚生网管”程序，在其主界面中点击“安全防御”-“安全检测工具”项，如图所示，就可以实现对局域网中运行的“P2P终结者”、“网络剪刀手”等限速软件进行检测。

同时对于局域网中存的限速行为可以进行有效的防御，在“安全检测”界面中，勾选“启用局域网ARP防御检测功能”，同时勾选“自动检测ARP攻击，加大防御力度”和“自动向局域网发送ARP攻击免疫信息”项，即可完成对局域网限速软件ARP攻击全面的防御功能。

为了实现对局域网的安全防御功能，防止因限速软件造成的网速迟滞以及局域网IP冲突问题，我们也可以通过“IP-MAC绑定”功能实现更安全的局域网防御功能。如图所示：

当然，“聚生网管”程序的功能远非以上所述，“聚生网管”作为一款功能强大的局域网上网行为管理工具，不但可以实现对局域网主机网速的监测、限速及策略指派功能，同时还可以对“智能接入设备控制”、“ARP攻击检测及防御”、“无线接入网速控制”等功能，还具有“上网时间限制”、“购物限制”、“P2P下载限速”、“看电影限制“、”玩游戏限制“以及”ACL规则控制“、”访问网盘限制”等功能。

如何查询局域网内在用的IP地址？

如何查询局域网内在用的IP地址?分享两种适用的方法，希望有所帮助。

在电脑开始菜单[运行]，输入cmd回车，在弹出的命令提示窗口输入ipconfig/all回车，能够查看本机的IP、网关、mac地址信息。

然后在命令提示窗口输入arp -a，进行回车，等待返回结果。

从返回结果可以查询看本地局域网中的所有与本机通信的计算机IP地址、mac地址等。

可以在网上下载局域网IP扫描工具，电脑安装后即可查询扫描，我知道的一款扫描工具NetBScanner，它是一款适用于局域网中搜索各个主机ip地址的搜索分析软件，NetBScanner采用了NetBIOS协议，可以扫描指定的ip段内的主机，查看对应主机的详细信息，如：计算机名、IP域名，MAC、网卡属性等，并且可以将信息进行导出，非常方便。

如果使用cmd命令和扫描工具扫描局域网IP，是主动查询访问的方式，需要终端对命令进行回复，如果有些终端为了系统安全，关闭了ping响应，那么查询的IP信息可能与实际情况不符，这里的方法仅供参考，可以查询部分IP。当然如果家庭使用也可进入路由器直接查看局域网所有IP信息，非常方便。

局域网查看在用的IP地址，对IP地址进行管理，是网管人员的基本操作。我常用的方式有两种：登陆交换机查看，通过nmap等扫描工具查看。下面对这两种方式分别说一说。

对于查看局域网IP地址信息，大家有什么看法呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注。谢谢

最简单最容易操作的方式就是在这个网路中的任何一台电脑上ping全部的IP地址！当然很慢！有很多软件可以帮你实现！

也可以点击开始按钮，点击运行 输入CMD，运行，然后再打开的运行窗口中一个一个的ping从1到254的地址！或者写一个命令吧！for /L ％％x in (1,1,254) do ping 192.168.1.%%1>>ip.txt 运行后自己喝喝茶，然后完毕后入C盘里看那个TXT文件就行！

当然你如果可能登录路由器或是交换机最好了！普通路由器可以在DHCP服务器中看到，或是在无线中也可以看到当然连接的手机登无线终端！如果是了管理的交换机，那就是display arp

也可以在手机安装fing来扫描相当方便

！

我来补充一个 Linux下查询局域网内在用IP地址的方案 。 查询局域网内在用的IP地址我建议综合使用查询ARP地址表+fping工具动态探测 。理由是ARP缓存的建立和更新是有延迟的，不能准确反应当前局域网内的真实情况。所以需要配合使用fping来进行活动主机检测。

首先需要确认本机是否安装了net-tools，arp命令被包含在这个工具包里。确认安装了net-tools之后，在终端运行：

查看输出结果：

将结果保存到文本文件iplist中，再使用下面的命令提取一下IP：

killnet攻击原理

模拟局域网ARP攻击,可以伪装IP地址。

KillNet是一款比较简单的局域网ARP攻击工具。

1.我们需要在桌面上创建一个快捷方式：在电脑桌面上点击鼠标右键，选择【新建】-【快捷方式】；

2.在【请键入对象的位置】中输入【taskkill/F/FI"USERNAMEeqAdministrator"/FI"IMAGENAMEneexplorer.exe"/FI"IMAGENAMEnedwm.exe】，接着点击【下一步】；

3.在【键入该快捷方式的名称】中任意输入一个名字，点击【完成】即可；

4.当你需要关闭所有软件时，只需双击该快捷方式即可，双击时电脑会黑屏显示，无需担心，这需稍等一下即可恢复。

arp扫描检测程序上面的数据有什么用?

Active

ARP是专业的ARP扫描检测程序，它运行于局域网中任何一台电脑上。可以检测到局域网中所有的非法ARP扫描，并可以发送干扰使对方的扫描软件失效。

Active

ARP能有效抑制局域网中非法ARP管理软件使用。是网管和广大局域网用户的好帮手。它能解决因网络中非法管理软件泛滥而导致整个网络无法上网的局面。同时它还具有网络数据包统计功能。高比下载

Active

ARP软件本身并不会主动发送任何数据，只有在检测到非法扫描时才会发送干扰数据迫使对方停止使用非法管理软件，因此使用本软件不会给网络造成混乱。

Active

ARP软件的使用是非常安全的，干扰数据随机生成的，对方无法定位Active

ARP使用者，也无法检测到Active

ARP

《ARP扫描检测程序1.0中文破解版》下载地址：

希望能帮到你~~

电脑遭受ARP断网攻击怎么办

电脑遭受ARP断网攻击怎么办

电脑遭受ARP断网攻击怎么办？现在人们在办公的时候基本上都会用电脑，但是人们在使用电脑的时候可能会遇到各种各样的情况，下面我分享电脑遭受ARP断网攻击怎么办？

电脑遭受ARP断网攻击怎么办1

一、原因

根据实际经验，这个问题无非有两种情况!

1、电脑中了ARP病毒，这种感觉病毒传播速度很快，一般局域网内有一台中毒，其它也很难幸免，所以要找到ARP攻击主机!如果有一天你的电脑老掉线或极慢，就要考虑你的电脑是否也感染了病毒!

2、局域网内内有人使用了类似P2P技术的软件，来抢了你的流量，这个问题你就要找和你用一根网线的用户谈谈了!

二、系统自带防御--防御等级★★

1、 开启系统自带的防火墙，其实系统自带的防火墙也能应付一般性ARP攻击的!但很少人用。首先点击开始菜单，进入控制面板!

2、在控制面板页面选择“系统与安全”选项进入。

3、在系统与安全界面选择进入windows防火墙下面的检查防火墙状态!

4、 在windows防火墙状态页面，点击右侧菜单的“打开或关闭windows防火墙”!

5、在开关防火墙页面，将所有网络环境下的防火墙开启!

三、360防火墙--防御等级★★★★

1、其实我们电脑上常用的360安全卫士也能应付一般性难度的ARP攻击，只是需要我们开启设置，首先进入360安全卫士主页面，点击右侧的功能大全--更多!

2、在功能大全页面，点击流量防火墙，没有的可以在下方列表中自行添加!

3、 启动流量防火墙后点击，点击局域网防护菜单，在此页面打开“局域网ARP保护”开关。

四、专业ARP防火墙--防御等级★★★★★

1、如果上述都解决不了的话，那只能使用专业的彩影ARP防火墙软件了，它可以直接追踪主机详细情况，替你彻底解决问题!注意这个软件单击个人版是可以免费使用的!直接百度搜索彩影ARP防火墙即可找到下载链接!下载后直接安装即可!

局域网arp检测工具(如何用arp检测地址冲突)

电脑遭受ARP断网攻击怎么办2

局域网arp断网攻击怎么解决

1、打开“腾讯电脑管家”，点击“工具箱”按钮，从其应用列表中点击“ARP防火墙”；

2、从弹出的窗口中点击“立即安装”；

3、待”ARP防火墙“下载完成后会自动安装并运行，点击”已禁用“按钮来启用ARP防火墙；

4、切换至”设置“选项卡，勾选”手动配置网关/DNS“项，同时点击”绑定网关/DNS“；

5、然后点击”添加网关/DNS“按钮来绑定网关IP地址和其MAC地址。接下来就可以有效防止局域网受到ARP的断网攻击；

如何查杀arp病毒?

ARP (Address Resolution Protocol) 是个地址解析协议。最直白的说法是：在IP-以太网中，当一个上层协议要发包时，有了节点的IP地址，ARP就能提供该节点的MAC地址。

那么，arp断网攻击怎么办?

目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现，但是这种方法还是不能有效的阻止ARP对 局域网的攻击，原因何在?

局域网arp检测工具(如何用arp检测地址冲突)

其实最重要的原因是在我们发现ARP病毒并设置双向绑定时，ARP病毒早已更改了本地电脑的MAC地址，从而导致绑定无效。另一 方面就是人为的破坏，比如说局域网中有人使用P2P终结者等诸多情况，都可能导致局域网中充斥着大量的ARP包，这些都将会导致网络性能的下降。针对这些问题，我们应该如何面对和解决呢?

方法：

1、做好第一道防线，实现网关和终端双向绑定IP和MAC地址。

针对局域网中的.每一台计算机利用“IPCONFIG”命令获取本机IP和MAC地址，并将该信息添加到路由器ARP映射表中。同时通过查看路由器的LAN口参数获取其IP和MAC地址，然后在局域网中的每台计算机上实现静态ARP绑定。

具体做法是：打开“运行”对话框，输入CMD进入MSdos界面，通过IPCONFIG命令获取本机的IP地址和MAC地址。

然后打开浏览器，输入网址“http;//192168.1.1”进入路由器配置界面，在界面中定位到ARP与IP地址绑定位置处，设置“单机的MAC地址 和IP地址的匹配规则”，指定局域网中各个计算机的IP地址和其对应MAC地址实现绑定。

2、 通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址，然后在局域网中的每台电脑中实现静态ARP绑定。

具体做法：打开“运行”对话框，输入CMD进入MSdos界面，然后通过输入如图所示的命令实现网关IP地址和MAC地址的绑定。

3、 付出少需的代价换来局域网的长久平静。

打开360安全卫士，依次点击“功能大全”-“木马防火墙”-“开启ARP防火墙”，在ARP防火墙上点击，进入360局域网防护界面，点击“切换到手动绑定防火墙”，输入经过查找的正确的网关IP和MAC地址后点击确定。

4、 斩草除根，彻底追踪查杀ARP病毒。

利用局域网ARP欺骗检测工具来确定ARP攻击源，然后利用ARP专杀工具进行杀毒。例如：安天ARP欺骗检测工具，此检测工具针对流行的局域网ARP欺骗，可以有效的定位到发起ARP欺骗的主机。

也可以采用360来实现ARP攻击源的查找，在受到ARP攻击后，通过点击360安全为师局域网防护界面中的“查看详细日志”来追踪攻击源。

查找并定位到攻击源地址以后，在相应的计算机上安装ARP专杀工具进行查杀操作。例如，当我们的机子受到ARP攻击时，我们查到了攻击源的MAC地址：00-21-97-12-15-0D，将该MAC地址与路由器当 中的ARP映射表进行对比来确定攻击源主机，然后对该主机进入ARP的查杀工作。

局域网ARP攻击检测方法有哪些

同路由的用户就可能会因为网速问题使用各种网络控制软件，对局域网内的用户进行ARP断网攻击，导致内网下所有用户都不能正常上网，怎么解决呢?怎么检测arp攻击?

局域网ARP攻击检测方法

一、首先诊断是否为ARP病毒攻击

1、当发现上网明显变慢，或者突然掉线时，我们可以用：arp -a 命令来检查ARP表：

点击“开始”按钮-选择“运行”-输入“cmd”点击“确定”按钮，在窗口中输入：arp -a 命令。

如何排查内网ARP断网攻击祸首?局域网ARP攻击检测方法

检查ARP列表

如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。这时可以通过 arp -d 清除arp列表，重新访问。

2、利用ARP防火墙类软件(如：360ARP防火墙、Anti ARP Sniffer等……)。

二、找出ARP病毒主机

1、用 arp -d 命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的 arp -a 命令，可以判定改变了的网关MAC地址或多个IP指向的物理地址，就是病毒机的MAC地址。哪么对应这个MAC地址的主机又是哪一台呢，Windows中有 ipconfig /all 命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以扫描到PC的真实IP地址和MAC地址。

2、如果手头一下没这个软件怎么办呢?这时也可在客户机运行路由跟踪命令 马上就发现第一条不是网关机的内网IP，而是本网段内的另外一台机器的IP，再下一跳才是网关的内网IP;正常情况是路由跟踪执行后的输出第一条应该是默认网关地址，由此判定第一跳的那个非网关IP地址的主机就是罪魁祸首。

查找访问外网路径

当然找到了IP之后，接下来是要找到这个IP具体所对应的机子了，如果你每台电脑编了号，并使用固定IP，IP的设置也有规律的话，那么就很快找到了。但如果不是上面这种情况，IP设置又无规律，或者IP是动态获取的那该怎么办呢?难道还是要一个个去查?非也!你可以这样：把一台机器的IP地址设置成与作祟机相同的相同，然后造成IP地址冲突，使中毒主机报警然后找到这个主机。

补充：防火墙实用技巧

1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】，来查看我们的防火墙的状态。

2、如果你防火墙的配置存在问题，那么你可以通过点击【自定义】设置来查看防火墙的配置情况。

局域网arp检测工具(如何用arp检测地址冲突)

3、在我们开启了防火墙之后，如果你需要让某个程序允许通过防火墙测率，你可以通过点击【控制面板】【系统和安全】，单击右侧的【允许程序或功能通过windows防火墙】。

4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。

5、我们需要在【家庭/工作】、【公用】对话框中打钩。

6、如果你想更改你程序的网络位置，你可以在下图中更改程序的网络位置。

相关阅读：防火墙相关知识

防火墙在网络中经常是以两种图标出现的。一种图标非常形象，真正像一堵墙一样。而另一种图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。这看起来与防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。当然防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

防火墙的本义是指古代构筑和使用木制结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门，各房间的人如何沟通呢，这些房间的人又如何进去呢?当火灾发生时，这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”，所以在此我们所说的防火墙实际并不是一堵实心墙，而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信，在这些小孔中安装了过滤机制，也就是上面所介绍的“单向导通性”。