arp数据监控问题
已知某台电脑经常对外发送伪造的ARP包。希望能在这台电脑上找出是哪个程序、哪个模块做的孽,应该怎么做?
介绍一个现成的软件或编程思路都可以。
(原先以为找wincap的packet.dll就可以,但系统里却没有这个文件,可能文件被改名或根本就是用别的方法实现的)
[解决办法]
发arp包可以用winpcap,也可以使用网络层驱动直接发。至于要找出是哪个程序、哪个模块做的,我也想知道:)
[解决办法]
到那个机器上打开任务管理器,view-select columns,把i/o read, write, other bytes的都勾上,看看是谁在不停的发包呢
[解决办法]
【精品下载】网管监控好用工具.TCP.IP.ARP监视器(绿色软件,不用安装)
这个软件不错
lz考虑使用
[解决办法]
http://www.antiarp.com/
这里的arp防火墙可以实现你的要求 ,用免费版即可.
