arp欺骗和检测工具(arpkiller)

arp欺骗和检测工具(arpkiller)是一款专业的找到局域网病毒的应用软件，根据此工具有效定位发起arp欺骗，并且能够找到arp欺骗内容，让电脑更安全，操作简单，效率高，感兴趣的朋友赶快来IT猫扑网下载吧！

arp欺骗和检测工具(arpkiller)官方介绍

此检测工具针对流行的局域网arp欺骗，可以有效的定位到发起arp欺骗的主机。

小贴士

1) 什么是ARP欺骗？

在局域网中，黑客经过收到ARP Request广播包，能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A，告诉B (受害者) 一个假地址，使得B在发送给A 的数据包都被黑客截取，而B 浑然不知。

2) 为什么黑客能够进行ARP欺骗？ 

ARP 是个早期的网络协议，RFC826在 1980就出版了。早期的互联网采取的是信任模式，在科研、大学内部使用，追求功能、速度，没考虑网络安全。尤其以太网的洪泛特点，能够很方便的用来查询。但这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时，也不会质疑。黑客很容易冒充他人

3) 能够防止欺骗吗？

不能。但这种伤害的伤害已经很小。因为局域网的工作环境有了改变， 服务器通常不会和终端主机在同一个局域网。但如果黑客对主机发送ARP欺骗分组，向它伪造了网关的地址，或对网关发送ARP欺骗分组，向网关伪造了主机的mac地址，则主机也无法正常和因特网上服务器交流。

ARP欺骗的危害

1、可以影响正常的网络应用，经常出现的因为ARP导致的大规模断网事件，就是因为这样的情况造成的。  

2、经济利益的原因，现在很多盗号木马，都包含ARP欺骗的功能，进行了欺骗后，局域网内用户的网络游戏，网上银行，QQ等的登陆信息都将发送到这台染毒的主机，病毒只需进行数据的收集，就可以盗取这些信息。 

3、传播病毒,就是为了在局域网中传播其他恶意代码。攻击者,可能无法攻击有较好防御,漏洞较少的访问量大的门户网站。但其可以攻击与其服务器处在同一局域网内的主机,散布具有ARP欺骗功能的病毒,通过此种方式,其并不需要修改网页服务器上的页面内容,只需要在正常的数据包传输中修改里面的数据,就可以使访问这些网站的主机,感染病毒. 若处在同一局域网的一台服务器中毒,就会使得该服务器所在的整个局域网内传输的数据包都被修改,服务器越多影响越大.