议题作者：红色骷髅
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

多次遇到ARP无法嗅探的问题，具体情况如下：

肉鸡的子网掩码为255.255.255.192
使用CAIN可以看到同段的机器和MAC的真实地址，未做MAC绑定。
但是嗅探时数据包全部为半路由状态，无法嗅探到网关发向目标机的数据包。
嗅探同段的其他主机也是同样的情况，而且通过修改发包速度也无法嗅探，所以判断不是ARP防火墙的问题。
将子网掩码改为255.255.255.0也无法嗅探。

请问这种情况是否有突破的办法？

我对ARP是新手，最近出的那个可以突破任何防火墙的工具  使用方法是不是目标机装过ARP防火墙后原来不可以嗅到任何东西 然后用那个工具限制流量 再进行ARP就能嗅到自己要的东西？
如果是的话 限制流量的标准是多少

http://groups.google.com/group/p ... ad/62ef34de7d39d14b
在neeao那看到个分析：
http://neeao.com/blog/article-4874.html
软件说明：
首先这是一个演示版本，与完全版本的唯一不同是不具备流量探测功能，因为网络中如果存在多个这样东西造成网络混乱是难免的，所以在发行上会做一些限制。
无arp的sniffer
可在有arp防火墙，双向绑定环境下有效控制对方流量
完全隐藏，过任何arp防火墙。
需要.net支持，管理员权限运行。
不支持无线网卡
使用方法：
设置网卡，ip,攻击强度
手动添加或自动扫描主机到主机列表
勾上一个主机，开始吧。
演示动画地址：http://www.cncert.net/labs/Skiller.swf
软件下载地址：http://www.cncert.net/labs/Skiller.rar
cncert....@gmail.com，cncert....@gmail.com
2008-01-10

交换机 MAC-端口-IP三者绑定，你可以尝试修改下MAC地址，看看是不是掉线。不过你的服务器可能就永远也上不了线了