安天ARP欺骗检测工具 v1.1.4.3 绿色版

安天ARP欺骗检测工具是一款检测局域网arp欺骗的小工具，可以有效的定位到发起arp欺骗的主机，并详细的罗列出欺骗机mac地址、ip地址、欺骗方式和时间，适用于计算机网络管理员使用。欢迎下载使用。

arp是什么?

ARP(Address Resolution Protocol，地址解析协议)是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP欺骗的危害:

一、可以影响正常的网络应用，经常出现的因为ARP导致的大规模断网事件，就是因为这样的情况造成的。

二、经济利益的原因，现在很多盗号木马，都包含ARP欺骗的功能，进行了欺骗后，局域网内用户的网络游戏，网上银行，QQ等的登陆信息都将发送到这台染毒的主机，病毒只需进行数据的收集，就可以盗取这些信息。

三、传播病毒,此次出现的浏览器弹出hxxp://16a.us/2.js这个现象,就是为了在局域网中传播其他恶意代码。攻击者,可能无法攻击有较好防御,漏洞较少的访问量大的门户网站。但其可以攻击与其服务器处在同一局域网内的主机,散布具有ARP欺骗功能的病毒,通过此种方式,其并不需要修改网页服务器上的页面内容,只需要在正常的数据包传输中修改里面的数据,就可以使访问这些网站的主机,感染病毒. 若处在同一局域网的一台服务器中毒,就会使得该服务器所在的整个局域网内传输的数据包都被修改,服务器越多影响越大.