怎么判断网络里面有没有ARP欺骗

1、首先，开始运行==》cmd==》输入NETSTAT /E 红色圈圈框住的部分，如果不超过总接收的20%的话，大体可以说网络还是比较OK的，当然这是粗糙的说法，更要详细点的，就得需要专业的软件了！

2、使用以太网抓包工具，百度下载ethereal 抓包软件,并解压。安装ethereal

3、运行ethereal，点击Capture菜单下的Start。然后选择相应的参数，点击OK！1， Interface：如果你的计算机安装了多个网卡，注意选择你想抓包的那个网卡。2， 需要选中的选项：Capture packets in promiscuous mode任何流经这台主机的数据包都将被捕获，如果按钮凸起，则只能捕获从主机发送或者发向该主机的数据包。Update list of packets inreal time是Ethereal主界面上是否实时地显示抓包变化的选项，当选择了该项时，Ethereal主界面上将实时地更新抓包列表，若不显示该项，所有的包列表将在抓包过程停止以后一起显示。Automatic Strolling in live capture选项允许用户在抓包过程中能实时地察看新抓的数据包。3， 注意name resolution的选项不能选，否则抓包，保存，打开等过程会很慢。“Name resolution”中有三个选项，“Enable MAC name resolution”是否将MAC地址的前三个字节翻译成IETF所规定的厂商前缀。“Enable network name resolution”用于控制是否将IP地址解析为DNS域名。“Enable transport name resolution”则用于控制是否将通信端口号转换为协议名称。4， 抓包时可以对所抓的包进行过滤，常用的过滤选项有：sip || mgcp，sip && h225 &&h245，ip.addr == 10.11.2.9，udp.port == 1719，tcp.port == 2000等。5， 一般抓包的计算机需要与被抓的目标地址在一个HUB上，如果在一个LAN上，需要做端口镜像。运行Ethereal，选择菜单Capture－Start（或快捷键Ctrl+K），按下OK按钮即可进行报文捕捉了。

4、查看/保存捕疵轴密洪捉的报文当决定结束捕捉时，按下Stop按钮即可，这是Ethereal会对捕捉的报文进行分析，分析后的报文显示在Ethereal主界面上。诺蝈胂叟保存已经捕捉到的报文，选择菜单File－Save（快捷键Ctrl＋S）即可，图中红色框框的部位，一般客户机每秒增长约1-10个左右，服务器约为50-200这都是可以承受的范围，如果超过这个数值，那一般就是有问题。

5、一般查找是否中ARP，主要还是用抓包的方法。而抓包的软件有很多，如iptoolSniffer Netxray，这里就不一 一说了。