ARP攻击的IP源头怎么查找?

单击“停止保护”按钮，选中“欺骗数据详细记录”中的条目，再单击“追捕攻击者”按钮，在弹出的对话框中单击确定按钮。软件便开始追捕攻击源，稍等之后，软件会提示追捕到的攻击者的IP地址（图4）。

被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。

在cmd下输入ipconfig，找到默认网关，再使用ARP -a命令找到与默认网关IP对应的物理地址并复制。