目录：

• 1、怀疑一个局域网中毒了,如何查看是哪一台在狂发包?
• 2、给介绍几个内网攻击斗争的软件
• 3、什么软件可以检测出局域网电脑是否被监控
• 4、有没有什么网管软件能检测到内网中机器发送异常数据包，更好只要装在服务端没有客户端的！
• 5、彩影arp防火墙检测到网内一IP运行网管软件扫描MAC，并且攻击我的主机，瑞星个人防火墙始终发现ARP欺骗
• 6、如何找到局域网内是哪台机器发ARP病毒包?用哪款软件监测比较好(看每台机器的资源流量)

怀疑一个局域网中毒了,如何查看是哪一台在狂发包?

用科来 *** 分析系统来查看。

分析下，能看到每台电脑的发包情况。

注意要注册，没有注册那就找破解版，要不看不了又说我骗你！

还要注意的是用来监控的这台电脑的网线要接到镜像口上才能完全监控，否则可能会不完全，只能看到一部分！

给介绍几个内网攻击斗争的软件

P2P终结者 很牛的软件 你想让他上网 他就能上 不想让他上 嘿嘿 那他就上不了网 都上不了网了 还怎么和你争？（除非他把总网线剪了）

什么软件可以检测出局域网电脑是否被监控

试一下 *** 嗅觉器，俗称抓包软件，如 sniffer 嗅探器,

这软件比较专业，要数椐包分析，

但它会比较准，因为别人监控你的电脑，就是监控你的往来数椐包

有没有什么网管软件能检测到内网中机器发送异常数据包，更好只要装在服务端没有客户端的！

魔法盾 EQSecure 是一款Hips类型内网发包攻击检测软件的软件内网发包攻击检测软件，此类软件可以由用户通过编制规则来实现对系统各类操作内网发包攻击检测软件的自由控制，计算机程序的每一个动作，经用户允许方可执行，未经允许则不能执行。用户通过预设规则，对正常的操作给予允许，对有害动作加以阻止，从而防御有害程序的入侵和破坏，达到保护计算机系统的目的。其与防毒程序的不同在于：防毒程序是通过对已知病毒的查杀来起到保护作用，对新出现的未知病毒没有作用，具有滞后性内网发包攻击检测软件；而Hips类软件是通过对程序操作动作的控制来实现防护作用，不依赖于病毒库，具有超前性，可以有效预防未知病毒等各种有害程序。尤其在各种木马程序、流氓程序层出不穷的今天，传统杀毒软件疲于奔命，显得苍白无力，Hips类软件的防护作用就越来越突出。

魔法盾 EQSecure 正是这类软件中功能突出的一款国产软件。目前包括应用程序控制、注册表控制和文件控制三个方面。应用程序控制包括对应用程序的运行、库文件加载、驱动程序加载、物理内存访问、物理磁盘读写、服务安装等22项动作的控制；注册表控制包括对注册表项及值的创建、修改、删除的控制；文件控制包括对文件及文件夹的创建、读取、修改、删除以及隐藏的控制，控制全面且细致。

一个病毒想要达到入侵并运行的目的，首先要能将自身文件复制到计算机的硬盘上，其次要通过写注册表等方式实现自动运行，并且在运行时不会受到拦截，其中只要有一个环节不成功，病毒就不能得逞。而魔法盾 EQSecure 的防护是三个环节同时进行的，是三位一体的立体式防护，防护全面而彻底，从理论上讲，只要规则设置得够全面、严密，就可以防止一切已知或未知病毒的入侵。

不仅如此，魔法盾 EQSecure 还加入内网发包攻击检测软件了沙盘的功能，通过开辟一块儿虚拟空间，使可疑程序对计算机系统的操作只在虚拟的空间里进行，保证程序正常运行的同时，避免实机系统受到病毒破坏。HIPS与沙盘的有机结合，使魔法盾在安全性和易用性上都提升了一个台阶，这在世界上也是一个首创。

彩影arp防火墙检测到网内一IP运行网管软件扫描MAC，并且攻击我的主机，瑞星个人防火墙始终发现ARP欺骗

彩影不错，提示出攻击就能拦截，拦截下来对你就没什么影响。

如果真的有影响，你就跟房东说，要路由器的密码，进去之后把那个攻击源的MAC给屏蔽掉，就是禁止它的信息通过路由器，这样他就上不了网了，

当他憋不住的时候就会主动站出来澄清。

如何找到局域网内是哪台机器发ARP病毒包?用哪款软件监测比较好(看每台机器的资源流量)

目前还没有很好的办法来防止arp攻击，除非把ip地址和mac地址绑定。

最新的360有arp防火墙的功能，可以尝试使用一下。