您当前的位置:
1.从网卡列表里选择您要监听的网卡。
2.在网络正常的时候扫描网络,可以得到一个真实的mac-ip地址列表, 这个列表很重要,检测将根据这个列表来找出病源机。
强烈建议将此列表保存,以备后用。以后运行程序可以先加载该列表。
3.有了正确的mac-ip列表,我们就可以切换到实时监听点击“开始监听”来监听网络里的arp流量。
4.实时的arp包信息会出现在底部的“arp实时监听”窗口内(参见下图)。
5.如果检测到感兴趣的信息,会在”提示窗“里给出提示(参见下图)。
6.所有arp包的统计数据将在”统计信息“窗口里显示。
7.点击监听检测按钮,显示监听检测页面,主要是用来检测网络中那一台主机处于监听状态,使用方法:首先,从网卡列表里选择您要监听的网卡;其次,在IP地址栏里填写上您要检测的地址范围,然后点击开始扫描按钮,将会在下面的列表框中显示检测结果,如果检测结果栏显示“正常”,则说明该IP地址的主机处于正常状态;如果为“离线”状态,那么该网络中可能不存在该主机,也可能是离线;如果为“混杂”则说明该主机处于监听状态。
8. IPMAC绑定,点击IPMAC绑定按钮,然后选择正确的ip-mac地址文件,软件将生成绑定ip-mac的批处理文件并将他设置为开机自动运行。
| 首 页 ┆ 图文中心 ┆ 软件下载 ┆ 用户留言 ┆ 纯音乐欣赏 ┆ ARP论坛| 繁体中文 |
 |
