arp扫描工具(arp扫描工具 安卓)

360有ARP病毒专杀工具，方法如下：1、打开360安全卫士，在主界面右下角找到“更多”。2、点击“更多”选项，打开的界面如下，找到“流量防火墙”，打开。3、在打开的界面上方，找到“局域网防护”选项，打开。4、点击“立即开启”，便可执行查杀
360有ARP病毒专杀工具，查找ARP病毒专杀工具的具体操作步骤如下：需要准备的材料有：电脑、360安全卫士1、首先打开360安全卫士，点击“更多”选项。2、然后在该页面中点击“流量防火墙”选项。3、之后在该页面中点击上方“局域网防护”选项。4、然后在该页面中即可看到ARP主动防御了。
打开360安全卫士，选择“功能大全”，在里面找到流量防火墙选项。点击进去之后，找到“局域网防护“，点击打开“局域网防护”，等上大概30秒就可以进入到界面，在该界面就能够看到ARP主动防御。
您好，您的情况，建议先查杀ARP病毒，然后开启ARP防火墙即可。建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网方法：腾讯电脑管家——杀毒——全盘查杀；腾讯电脑管家——工具箱——ARP防火墙。腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/
多谢反馈，请点击、切换到木马查杀窗口界面内，右侧，ARP病毒专杀工具，点击、下载、安装、打开后，全面扫描并一键修复系统即可。

局域网管理工具 局域网内的管理软件，今天上网找了下，发现还是中国人写的比较多，而且功能也越来越强大。原理都是安装winpcap，使网卡工作在混杂模式下，然后进行相应的操作。说不定什么时候会用到，把看到的介绍都转过来吧。都没有测试。1. AnyView(网络警)网络监控系统软件简介:是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。主要功能有：一、网络行为和内容监视：包括：网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视；（1）AnyView能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看；（2）AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。（3）AnyView能实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、上下线时间等信息，并保存。（4）AnyView能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容）（5）AnyView能监视所有网络游戏行为，并可以自己定义需要监视的网络游戏；（6）AnyView能监视用户即时流量，历史流量分析和流量排行（7）AnyView能自定义被监视的网络应用，比如BT、股票软件、FLASHGET等二、通用的、全系列、整网络、自定义、端口级的上网行为控制包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理；（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止手法指定邮局（黑名单）（3）可禁止所有的聊天行为（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等），并可以自行增加聊天行为控制列表；（4）可禁止所有的网络游戏（比如联众、中国游戏中心等等）；并可以自行增加网络游戏行为控制列表；（5）可禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断；（6）可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；三、内容过滤功能包括：对不需要的监视的象和行为进行过滤，忽略监视；可针对3种对象操作（一个网络、一个分组、一个电脑）；（1）全部监视、不监视、只监视部分应用（2）网站过滤白名单和黑名单功能四、IP和MAC绑定包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用户访问网络资源；五、用户管理包括：分组增加删除、用户名修改、锁定分组刷新、监视对象设置（1）自动搜索局域网内的电脑，并自动解析出机器名，默认以MAC地址区分用户（2）允许建立分组并允许刷新分组；方便管理以及权限控制；（3）允许用户名修改，方便识别和管理，分组权限移动后自然继承新分组权限；六、其他功能。（1）采用C/S管理模式，支持分级权限管理。AnyView支持服务器和客户端程序分开，支持多客户连接，允许对不同控制台赋予不同的监控权限。如果是有固定外部IP，可以远程管理和查看；（2）跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统；（3）不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理；（4）支持拦截监视内容和配置文件的的备份、恢复；支持无限多个IP网段监视（5）采用连接密码管理禁止非法用户连接，采用控制台密码管理禁止非法用户查看；（6）引擎作为系统服务运行在后台（如IIS一样），不需要登陆和用户干预就可监控；（7）脱机浏览监视数据功能，附带自动检测连接设备是否HUB的功能；（8）正式版安装以后，同一网段内，其他机器上的试用版不能正常运行。2、局域网助手LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。LanHelper能扫描到远程计算机非常丰富的各种信息，包括了名称(NetBIOS名或者DNS名)、IP地址、MAC地址、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性(是否可写、只读或者密码保护等)、共享备注等，而且由于使用了多线程，每秒钟最快可以扫描上百台计算机。扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性，其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。不需要额外安装任何服务端程序，使用LanHelper可以大大简化您的网络管理。“远程唤醒”可以给位于局域网、广域网或者因特网上的计算机发送唤醒命令而使其自动加电启动，可以定时。“远程关机”让系统管理员能够通过网络关闭或者重新启动远程计算机，可以定时。“远程执行”使您可以在远程机器统上执行命令，运行程序或者打开文件，比如使远程机器启动信使服务，或者只是播放一首MP3歌曲等，执行专门设计的“LanHelper集成命令”则可以轻松让远程机器完成关机、锁定、截取屏幕、获取系统信息、窗口管理、进程管理等等各种操作。“刷新状态” 可用于定时监视网络，查看计算机是否在线，以及检测计算机名或者IP地址是否有改动，当指定的事件发生时能够以电子邮件等方式通知管理员。“发送消息”功能可以用非常灵活的方式给用户、计算机、工作组或者整个局域网发送消息。扫描数据的保存使用XML，在LanHelper后续版本甚至以前版本中都可以使用。即使没有LanHelper，保存的XML文件可以使用IE 浏览器或者其他像MS OFFICE 2002这样支持XML的软件打开。当使用浏览器打开XML文件时，使用XSL编写的样式表文件LHstyle.xsl会将其转换为网页表格，非常便于查看。3、Easy网管全面管理局域网内计算机：1.Internet流量监测；2.Internet带宽监测与控制；3.Internet流量日志，实时记录局域网内计算机的 Internet流量、流速和带宽占用情况；4.限制可以上网计算机；5.限制访问网站；6.限制上网时间,为一个星期内每天规定不同的上网时间限制； 7.监视网内计算机收发邮件，保留邮件摘要副本；8.规定哪些计算机可以使用QQ、在什么时间可以使用QQ；9.控制使用各种聊天软件，包括QQ、MSN Messenger、YAHOO通等；10.远程"任务管理器"，实时监测其他计算机运行程序，杀死进程；11.锁其他计算机键盘、鼠标和禁止屏幕保护； 12.遥控其他Log Off；13.遥控其他计算机关闭电源Power Off；14.遥控其他计算机重新启动Reboot；15.远程截取工作站屏幕；16.控制运行“联众”等各种网络游戏和各种单机游戏程序；17.控制和管理局域网内计算机上运行程序；18.自动扫描局域网内IP节点，包括网络、工作组、网络打印机、计算机，自动获得IP地址、MAC地址、机器名称、共享目录；19.适合通过代理服务器、路由器、专线等各种方式接入Internet环境；20.IP地址与MAC地址进行帮定，限制私自修改IP地址与MAC 地址；21.用户分组管理，每个用户组可以单独分配控制权限；22.自定义网络阻断信息。4、局域网查看工具(LanSee)采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装。5、超级网管(SuperLANadmin)SuperLANadmin的中文名为超级网管，是一款极富个性的网络工具，简单易用而功能强大。SuperLANadmin按照“用户至上”的理念开发而成，程序界面友好、操作方式简单直观、功能强大。SuperLANadmin是一款绿色软件，无需安装，在局域网内的任何一台计算机上都可以使用。它可以运行在Windows 98/Me/NT/2000系统中，但是只有在Windows NT/2000下运行时才能获得最佳性能和使用全部功能。 SuperLANadmin可以跨网段扫描。只要您在系统设置-扫描IP段设置项里设置好IP段后，以后系统会自动扫描已经配置好的IP段，由于使用了多线程，扫描速度快，同类软件无法比拟。SuperLANadmin具有强大的扫描能力，能扫描到网络上计算机的各种非常有用的信息，包括了计算机的计算机名、工作组名、IP地址、MAC地址、共享文件夹。它还可以实现一些很有用的系统功能：包括远程关机，远程重启，发送消息,搜索共享,网络流量检测,数据包的检测,端口扫描,活动端口查看,端口进程查看器等。以上功能的操作对象可以是一台计算机，一个用户组，甚至是整个局域网。每个功能的操作方式基本相同，简单易用。 SuperLANadmin具有强大的网络管理功能：上网权限（某时间段内可以上网，某时间段内限制上网）。通过分配机器上网权限，管理员就可以很轻松实时监控整个局域网 ,限制用户违规上网。总之，SuperLANadmin就象为您度身量制，让您管理网络更轻松。SuperLANadmin的扫描结果保存为文本文件、Excel文件、 Html文件，作为日志使用。6、网络执法官"网络执法官"是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下：一、 实时记录上线用户并存档备查网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。二、 自动侦测未登记主机接入并报警管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、 IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。三、 限定各主机的IP，防止IP盗用管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\\\"非法用户\\\"，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。四、 限定各主机的连接时段管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00 与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。 总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。
你这个情况明显就是ARP的问题么． 一个电脑中毒以后不段的香别的机器发包，造成网络严重拥挤．你所有的机器一定都没有还原卡对吧？～你可以去找ARP绑定的东西．或者说你的那些机器上网是不是用一台代理服务器上的网，你可以把所有机器的MAC地址绑到服务器或者是主交换上面，你可以去查找，ARP的攻击与防御．或者是MAC地址的绑定与防止ARP的攻击类的东西我是在网吧工作的，咱们的情景差不多但在我这我就把所有机器的MAC地址绑到上网服务器上了，就算有机器中毒的话最多是重起一下就好了．因为服务器只识别他的真实地址．但是你要是换主版或者是网卡的话就要在服务器上删除之前的MAC地址在绑新的上去． 我知道的就这么多，希望对你有所帮助吧！～
Sinffer这么经典的抓包工具。。。。。 根据你说的是ARP病毒Sinffer不会用的话就用网络执法官吧，查看ARP流量 用欣向ARP扫描工具估计效果还好些
p2pover：傻瓜试的，很好用，不但有监控功能，还有控制功能
找找看有没有黑盾入侵检测系统下载。这个功能很不错。虽然比不上一些硬件设备。总体效果很好了！ 记得好像以前有人放出来。因为是商业版的。

如果这个MAC是病毒伪造的，那没有任何办法能找到它。上面几位说的这些工具和方法都根本不行。ARP我研究的比较透了，从协议到编写aRP欺骗程序，如果它伪造了源MAC，那什么工具都查不出。 除非是路由器支持，从端口发现是哪一个端口发送ARP欺骗封包的。或者拔网线，这个是最笨也是比较有效的方法。 如果想得到所以在线的机器的IP和MAC，可以下载一个arp扫描工具，它是发送正常的ARP请求包来得到所有机器的IP-MAC。如果这个攻击源MAC地址在里面，而且对应IP的机器能找到，则没有伪造MAC。如果找不到对应IP的机器，那就是伪造的，你没有任何办法，哈哈。
好吧，固定ip，这是因为你们使用自动选择ip造成的 你们先固定ip然后再连上路由器这个时侯你们就可以查出来是谁在攻击了arp是会伪造地址的，但是如果大家都固定了的话，就能查出来了 还有，每台电脑都有一个名字，在360上叫攻击源机器名，这个应该不会变的，只要你能找出相应的机器应该也可以解决
运行“cmd” 输入：apr -a 显示 默认网关，如果你知道你原来默认网关是多少的话，你就揪出那个多余的，把自己的电脑ip改为那个多余的网关ip地址。然后你就会听到：“妈的，谁的ip跟我冲突啊？”那么这个人的电脑就是中了arp欺骗病毒。
推荐一个比较方便的工具：nbscan.exe 这个工具很小，放到SYSTEM32中，通过DOS命令运行。可以查看局域网内的主机的IP、MAC、服务等信息，比较方便。 因为所有的ARP防火墙不可能十全十美。我建议你利用这个工具+ARP防火墙+自己的研究，通过自己的能力把问题解决。
下载个NETSCAN来扫描病毒主机
支持 流氓捷 的做法 解决完了说说怎么解决的

主动定位方式：因为所有的ARP攻击源都会有其特征网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是元凶。定位好机器后，再做病毒信息收集，提交给趋势科技做分析处理。 　　标注：网卡可以置于一种模式叫混杂模式（promiscuous），在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。 　　被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。 　　也可以直接Ping网关IP，完成Ping后，用ARP –a查看网关IP对应的MAC地址，此MAC地址应该为欺骗的,使用NBTSCAN可以取到PC的真实IP地址、机器名和MAC地址，如果有ARP攻 击在做怪，可以找到装有ARP攻击的PC的IP、机器名和MAC地址。 　　命令：nbtscan -r 192.168.16.0/24（搜索整个192.168.16.0/24网段, 即192.168.16.1-192.168.16.254）；或nbtscan 192.168.16.25-137搜索192.168.16.25-137 网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地址，最后一列是MAC地址。　NBTSCAN的使用范例： 　　假设查找一台MAC地址为000d870d585f的病毒主机。 　　1）将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 　　2）在Windows开始运行打开，输入cmd（windows98输入command），在出现的DOS窗口中输入：C: btscan -r 192.168.16.1/24（这里需要根据用户实际网段输入），回车。 　　3）通过查询IP--MAC对应表，查出000d870d585f的病毒主机的IP地址为192.168.16.223。 　　通过上述方法，我们就能够快速的找到病毒源，确认其MAC〉机器名和IP地址。 　　2．防御方法 　　a.使用可防御ARP攻击的三层交换机，绑定端口-MAC-IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。 　　b.对于经常爆发病毒的网络，进行Internet访问控制，限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端，如果能够加强用户上网的访问控制，就能极大的减少该问题的发生。

双绑 或者方法一：编辑个123.bat 文件内容如下：arp.exe ?s 192.168.0.1（网关 ip）00-11-22-aa-bb-cc（网关 mac 地址）end让网络用户点击就可以了!办法二：编辑一个注册表问题，键值如下：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"mac"="arp ?s网关 IP 地址网关 Mac 地址"然后保存成 Reg 文件以后在每个客户端上点击导入注册表。2找到感染 ARP 病毒的机器。在电脑上 ping 一下网关的 IP 地址，然后使用 ARP－a 的命令看得到的网关对应的 MAC 地址是否与实际情况相符，如不符，可去查找与该 MAC 地址对应的电脑。使用抓包工具，分析所得到的 ARP 数据报。有些 ARP 病毒是会把通往网关的路径指向自己，有些是发出虚假 ARP 回应包来混淆网络通信。第一种处理比较容易，第二种处理比较困难，如果杀毒软件不能正确识别病毒的话，往往需要手工查找感染病毒的电脑和手工处理病毒，比较困难。使用 mac 地址扫描工具， nbtscan 扫描全网段 IP 地址和 MAC 地址对应表，有助于判断感染 ARP 病毒对应 MAC 地址和 IP 地址。 按照上述办法，绑定ip，由于病毒不是一直发作，很难找到感染病毒的电脑，但病毒发作时，用arp -a命令发现网关的mac地址变了，根据mac地址终于找到问题的根源，关掉电脑，网络正常。
“开始”--“控制面板”--打开“Windows 防火墙”--点击“启用”、“不允许例外”--“确定”就可以了