能够发送ARP数据包，同时抓包提供检测功能呢

使用进程和读取抓包软件代码查找关键字的方法检测抓包软件，只能检测常用的抓包软件fiddler,charles等，对于个人编写的抓包软件可自己添加对应的关键字，同时也可以检测是否开启系统代理的方式检测，没有绝对的安全，只能是提高破J的难度和成本

本文主要介绍了基于网络和主机的入侵检测系统，并对入侵检测中的一项新技术——协议分析技术作了讨论。对于一个网络入侵检测系统，协议分析主要有三方面的作用：为检测引擎提供输入，提高检测的有效性，提高检测效率。对于这些功能，该文论述的协议分析子系统对应有三个功能模块：基本协议数据解析模块，包括对数据包各个头部字段的解析；上下文相关的数据关联模块，包括IP碎片合并和TCP会话重组；应用层协议分析模块，包括对常见应用协议数据的关键字段的提取和分析。文章的最后给出了系统的应用层协议分析的性能测试数据。