【編者按：下來試用了一下，發現某個ip在“劫持其他主機”，進一步檢測，發現是路由器的一個端口。而且假如在檢測范圍里不包括本機IP的話，會提示“不存在的MAC：***，有可能劫持網關……”】

發現利用ARP攻擊來進行會話劫持的病毒越來越多，局域網中假如有某臺主機被此類病毒入侵，病毒會在網絡中發送大量ARP欺騙的數據包，劫持網絡中其它主機的會話。

此類病毒入侵后的一個主要特點是網絡不穩定，時通時斷。訪問很多站點時殺毒軟件會報告發現病毒，甚至會被誤認為正在訪問的網站被掛馬。

檢測和清除ARP欺騙的主機，還是相當麻煩的，大大增加了網管的勞動。這里把珠海毒霸一兄弟的作品拿出來分享給大家，這個工具還非常簡陋。請各位網友考察效果，也好讓這位兄弟改進。

請將附件中的文件解壓到任意位置，執行ARP Detect，選擇要檢測的網卡，設定檢測范圍（建議一次不要太多，避免影響網絡，并且花時間較長，可以一段一段的來檢測），假如檢測到不存在的MAC，或幾臺主機的MAC相同，就可能是危險主機。另外，點擊主機信息，假如發現網卡工作在混雜模式，也需要網管重點關注一下。