自动侦测 管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。 限定主机IP 管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为“非法用户”，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。 [1] 限定连接时段 管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。 该软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。 [2]

ARP工具ARP欺骗_WinArpSpoof 0.5

MARS-ARP欺骗工具，并且包含了低版本的winpcap，已经测试过可用，如果已经装了高版本winpcap须先卸载

ARP欺骗检测工具此检测工具针对流行的局域网ARP欺骗，ARP欺骗检测工具可以有效的定位到发起ARP欺骗的主机。

一、实验原理。 本次用代码实现的是ARP网关欺骗，通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapy中scapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送： eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意，参数为字符串类型 arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)#src为源，dst为目标，op=2为响应报文、1为请求 pkt = eth / arp e

描述ARP的主要协议格式以及ARP的主要原理，介绍了ARP欺骗的主要原理和模拟实现过程。

简单的ARP欺骗示例，给初学者学习使用，原理很简单，代码有注释，很容易看懂

主要是实现基本的ARP欺骗，如断网攻击和ip冲突，很简单的代码，主要是为了学习交流

里面cheat文件夹为arp地址欺骗，knowdevice文件夹是知道自己电脑的网卡设备，还有的就是探测活动主机的IP和MAC地址。还有一个word文档详细讲解了arp欺骗原理。

1、掌握常见ARP欺骗类型和手段 2、掌握ARP协议工作原理和格式 3、掌握防范ARP地址欺骗的方法和措施 4、掌握Sniffer Pro软件的使用