下面介绍个小方法帮助大家检查局域网内是否有人使用ARP欺骗工具。
1.点击开始菜单-->运行“cmd”,出现下图。
2.利用ping命令,ping下网关以刷新ARP表(本例中网关为192.168.1.1)。
3.运行“arp –a”命令,注意arp后面有一个空格。这时能够看到网关的MAC地址。如果被 ARP欺骗则这时看到的网关地址不是真实的网关地址。
4.然后打开路由器,查看网关的MAC地址。
5.对比第三步和第四步得到的MAC地址,如果发现两个MAC地址不同,则有人使用ARP欺骗工具。如果相同,那就没有问题。