arpkiller有哪些功能？arpkiller如何使用？

arpkiller是一款什么软件?

ARPKiller是一个局域网攻击检测器，当您遇到ARP攻击的时候可以用它在局域网中检测到攻击者和攻击源头，它运行于局域网中的时候它会扫描局域网，然后检测局域网中的ARP攻击，任何ARP攻击，ARP欺骗行为都逃不出ARPKiller的眼睛。

ARPKiller官方版特色

可以设置目标起始IP、目标终止IP、冒充的IP名称、冒充的Mac地址

在设计的时候，可以显示发送数据包的速度、用户可以自定义限制数据速度

支持检测电脑ip地址中的sniffer文件，可以通过输入IP地址实现防御

本软件提供了两个功能项目，可以帮助用户实现设计欺骗数据包和防御网络杀手

支持分析lanhostimfo.dat文件，系统可以自动检测电脑中存在的类型文件并进行分析

ARPKiller官方版功能

Arp欺骗(冒充IP)：选择发送请求包，输入目的起始和终止地址，如果输入要冒充的IP，再填上一个假的MAC，就可以发送了　当然这个过程中可以设为循环 :") 呵呵! 别太损了!

Arp欺骗(欺骗IP)：选择发送应答包，输入被欺骗主机的IP和他的MAC地址再输入原主机的IP，目的地址随便啦，不存在就行

该工具有两个模块，一个是sniffer检测，主要使用设想3，

另一块是ARP欺骗工具，主要用了设想1与设想2，还可以由你自行扩展。

Sniffer检测:输入检测的起始和终止IP，单击开始检测就可以了，检测完成后，如果相应的IP是绿帽子图标，说明这个IP处于正常模式，如果是红帽子则说明这个网卡处于混杂模式。

ARPKiller官方版使用说明

下载解压文件，找到“ARPKiller.exe”双击打开使用，进入主界面，如图所示

点击ARP欺骗工具，可以将您的dat文件加载到软件中分析，如果没有，就进入发送接收界面这里是设置的界面

可以选择发送请求包或者回应包，输入相关的信息就可以完成了

点击sniffer杀手，可以解析自己电脑中是否存在不稳定的IP，防止电脑被入

相关知识：

局域网ARP攻击的危害：

某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文(携带主机A的IP地址Ia----物理地址Pa)，请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包含B都收到ARP请求，但唯有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附带MAC地址)。

因此，本地高速缓存的这个ARP表是本地网络流通的基础，并且这个缓存是动态的。ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包时，就会对本地的ARP缓存进行更新，把应答中的IP与MAC地址存储在ARP缓存中。

当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，则是根据MAC地址进行传输。因此，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C。

局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机与路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换时用户会断一次线。

被攻击的网络与被攻击的电脑上网很不稳定，此外如果是服务器的话可能还会被劫持。