二、首先安装后要设置你的网卡,请一定要正确选择,要不然抓不到包的。
三、设置过滤器,抓ARP包……本文的重点,哈哈。
如果你不设置直接点startcapture的话,默认的话,它会抓局域网的所有包的。
点左侧的修改过滤器按钮---modify filter 在出现的先中ARP,点应用。。。
四、下面就是抓包了。。点startcapture就可以了。。
----------------------------------------------------------------------------------------------
其实你不改过滤器也行,他什么都抓,抓到以后你再改过滤器,选中ARP,然后再点下面的
find也可以给你标出来ARP包。。不过推荐你修改!
-------------------------------------------------------------------------------------------------
下面就是我一次抓到的ARP包,客户机的90机和内网疯狂的发ARP请求,还好本
网吧做了双绑,没有出现问题,我直接过去,看那个小子在看黄色网站,直接跟他
说你的机子中毒了,不重启的话QQ被盗了不管哦。然后他自己重启了。哈哈。。
当然还有其它的功能了,只是你不会用, 而我也没有深入研究其它的功能,比如这个可以
嗅探3389密码,还可以抓网络数据包,不过要注册版才可以干更多的事哦。。
联盟提供的这个写的是注册版,其实不是注册版的。。。。。
请大家看清楚,这里有一个IP 10。0。0。90 向内网每一个IP都发送一个ARP请求。。这时你就可以
确定是10。0。0。90这台机了。
这个软件安装在局域网内任意一台机子上面就可以了,不像科来那样安装麻烦。。
这个当然是各有所好了,你的ARP防火的是不是每台机子都要安装呀?而且进程会占用一点吧。
相比之下,我觉得这个还是好一点,在你觉得是ARP的情况下,查一下比较方便,哪台机子上面用
都可以。。
