ARP攻击在局域网中很常见，对于被攻击的终端会出现IP地址冲突等问题，如果网关已经绑定了IP和MAC地址，查询起来还容易一些，否则在漫漫局域网主机中寻找攻击自己的黑手，的确有困难。

　　一般我们采取安装防火墙来查找攻击元凶，现在利用ARP detect可以直接找到攻击者以及可能参与攻击的对象。下面看看具体的实战操作。

　　ARP detect默认启动后会自动识别网络参数，当然用户还是有必要进行深入设置。首先要选择好参与内网连接的网卡，这点非常重要，因为以后所有的嗅探工作都是基于选择的网卡进行的。然后检查IP地址、网关等参数。

　　需要提醒用户的是，检测范围根据网络内IP分布情况来设置，如果IP段不清楚，可以通过CMD下的ipconfig来查看网关和本机地址。不要加入过多无效IP，否则影响后期扫描工作。

　　一切就绪开始扫描，最终结果会在列表中显示。

　　接下来的工作就简单多了，让网络管理员多多注意结果中的可疑IP，精确打击目标。

　　当然我们介绍的方法对于寻找ARP的元凶有帮助，但如果希望杜绝ARP攻击，还要参看安全频道以前的一些文章，绑定IP和MAC是一个不错的选择。