Anti ARP Sniffer介紹
現在網上有很多ARP病毒定位工具，其中做得較好的是Anti ARP Sniffer（現在已更名為ARP防火墻），下面我就演示一下使用Anti ARP Sniffer這個工具軟件來定位ARP中毒電腦。
首先打開Anti ARP Sniffer 軟件，輸入網關的IP地址之后，再點擊紅色框內的“枚舉MAC”按鈕，即可獲得正確網關的MAC地址，如圖1：

 圖1  輸入網關IP地址后，枚舉MAC

接著點擊“自動保護”按鈕，即可保護當前網卡與網關的正常通信。如圖2：

圖2  點擊自動保護按鈕

當局域網中存在ARP欺騙時，該數據包會被Anti ARP Sniffer記錄，該軟件會以氣泡的形式報警。如圖3：

圖3  Anti ARP Sniffer 的攔截記錄

這時，我們再根據欺騙機的MAC地址，對比查找全網的IP－MAC地址對照表，即可快速定位出中毒電腦。