ARPKiller(arp欺骗检测工具) 官方版V1.3

ARPKiller是一个局域网攻击检测器，当您遇到ARP攻击的时候可以用它在局域网中检测到攻击者和攻击源头，它运行于局域网中的时候它会扫描局域网，然后检测局域网中的ARP攻击，任何ARP攻击，ARP欺骗行为都逃不出ARPKiller的眼睛。

软件介绍

arpkiller是一款局域网攻击检测工具，它会自动扫描出当前局域网中的APP攻击行为，帮助用户查出电脑网卡是否处于混杂模式。APP攻击主要是通过伪造IP地址和MAC地址来实现的，如果不及时进行处理的话，局域网中一台电脑感染APP木马的话，感染木马的系统就可以截取当前网络中所有其他计算机的通信信息。不过arpkiller只能为用户提供检测功能，如果需要解决这个问题的话还是需要使用其他软件。

软件特色

1、本软件提供了两个功能项目，可以帮助用户实现设计欺骗数据包和防御网络杀手

2、支持分析lanhostimfo.dat文件，系统可以自动检测电脑中存在的类型文件并进行分析

3、可以设置目标起始IP、目标终止IP、冒充的IP名称、冒充的Mac地址

4、在设计的时候，可以显示发送数据包的速度、用户可以自定义限制数据速度

5、支持检测电脑ip地址中的sniffer文件，可以通过输入IP地址实现防御

软件功能

该工具有两个模块，一个是sniffer检测，主要使用设想3，

另一块是ARP欺骗工具，主要用了设想1与设想2，还可以由你自行扩展。

Sniffer检测:输入检测的起始和终止IP，单击开始检测就可以了，检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明这个网卡处于混杂模式。

Arp欺骗(冒充IP)：选择发送请求包，输入目的起始和终止地址，如果输入要冒充的IP，再填上一个假的MAC，就可以发送了　当然这个过程中可以设为循环 :") 呵呵！ 别太损了！

Arp欺骗(欺骗IP)：选择发送应答包，输入被欺骗主机的IP和他的MAC地址再输入原主机的IP，目的地址随便啦，不存在就行

使用说明

1、下载解压文件，找到“ARPKiller.exe”双击打开使用，进入主界面，如图所示

2、点击ARP欺骗工具，可以将您的dat文件加载到软件中分析，如果没有，就进入发送接收界面

3、这里是设置的界面，可以选择发送请求包或者回应包，输入相关的信息就可以完成了

4、点击sniffer杀手，可以解析自己电脑中是否存在不稳定的IP，防止电脑被入侵