四、找到使妳無法上網的對方
解除了網絡執法官的封鎖後,我們可以利用Arpkiller的"Sniffer殺手"掃描整個局域網IP段,然後查找處在"混雜"模式下的計算機,就可以發現對方了。具體方法是:運行Arpkiller,然後點擊"Sniffer監測工具",在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止 IP,單擊"開始檢測"就可以了。
檢測完成後,如果相應的IP是綠帽子圖標,說明這個IP處於正常模式,如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標,就是這個家夥在用網絡執法官在搗亂。
掃描時自己也處在混雜模式,把自己不能算在其中哦!
如果大家絕的這方法太復雜的話,也可以簡單點,介紹個防ARP欺騙的軟件(用法很簡單,軟件大家可以去網上搜索下載這裏就不多說了):
ARP防火墻單機版4.0 Beta4,02月04日發布,原名Anti ARP Sniffer,采用全新系統內核層攔截技術,能徹底解決所有ARP攻擊帶來的問題,能夠保證在受到ARP攻擊時網絡仍然正常,能徹底解決在受到攻擊時出現的丟包現象。能自動攔截並防禦各類ARP攻擊程序、ARP病毒、ARP木馬、通過智能分析抑制所有ARP惡意程序發送虛假數據包。自動識別ARP攻擊數據類型:外部攻擊、IP沖突、對外攻擊數據,並詳細記錄所有可疑數據包並追蹤攻擊者,軟件能自動統計ARP廣播包發送接受數量。作者授權發布。
主要功能:
自動攔截和防禦所有ARP惡意程序,無論ARP惡意程序如何變種都能進行主動攔截。
自動防禦來自局域網的任意地址的ARP攻擊,無論如何欺騙都能進行主動防禦。
智能分析並詳細記錄欺騙數據包內容,快速定位局域網ARP攻擊者。
自動防禦和欺騙狀態都能保持正常通訊,不丟棄任何數據包。