ARP欺骗检测工具怎么用

1、首先，我们可以借助“ARP”命令来初步检测局域网中是否存在ARP欺骗攻击现象。打开“运行”窗口，可以直接按“Win+R”来快捷打开。

2、从打开的“运行”窗口中，输入“CMD”并按回车就可以进入MSDOS界面。如图所示：

3、待打开“MSDOS”命令提示符窗口后，输入命令“arp -a”即可查看当前局域网中有关ARP信息。当出现多种“静态”绑定的ARP信息时，表明局域网中存在ARP攻击。

4、此外，我们还可以借助“360流量防火墙”来阻止ARP攻击并追踪ARP源功能：

打开“360流量防火墙”工具，切换到“局域网防护”选项卡，开启“ARP主动防御”和“对外ARP攻击拦截”。

5、经过以上设置后，当局域网中存在ARP断网或欺骗攻击行为时，将显示如图所示的“ARP攻击”提示信息，同时还可以追踪对应的ARP攻击源，以采取必须的隔离措施。

6、此外，我们还可以借助“聚生网管”来检测并自动隔离局域网ARP攻击行为。直接在百度中搜索下载此局域网安全防护程序。

7、安装并运行“聚生网管”程序，在其主界面中，找到“输出ARP攻击”项并进行勾选操作。

8、接下来我们需要开启“局域网监控”操作，只需要点击“启用监控”右侧的下拉菜单，从上选择“主动引导”模式，再点击“启用监控”按钮。

9、经过以上设置之后，“聚生网管”将自动检测并列出当前局域网中存在的ARP攻击信息，其中包括ARP攻击源MAC地址信息，以方便追踪ARP攻击源。同时还可以设置”发现ARP攻击时报警“项，以实现及时发现ARP攻击并阻止操作。