網(wǎng)絡(luò)監(jiān)控的正規(guī)辦法是通過(guò)交換機(jī)的“端口鏡像”功能，端口鏡像可以把其他端口的網(wǎng)絡(luò)通訊數(shù)據(jù)包都拷貝到某一個(gè)指定的端口，從而實(shí)現(xiàn)監(jiān)控。 但是現(xiàn)在有些網(wǎng)管軟件，采用ARP欺騙的方式來(lái)欺騙其他機(jī)器把數(shù)據(jù)包發(fā)送到監(jiān)控機(jī)。這樣來(lái)實(shí)現(xiàn)監(jiān)控，雖然省略了配置交換機(jī)這個(gè)步驟，但是卻帶來(lái)了一些問(wèn)題： 1). ARP廣播風(fēng)暴 ARP欺騙需要發(fā)送大量的ARP Reply數(shù)據(jù)包來(lái)欺騙被監(jiān)控機(jī)，同時(shí)發(fā)送大量的ARP廣播包。會(huì)給局域網(wǎng)帶來(lái)廣播風(fēng)暴，從而導(dǎo)致網(wǎng)絡(luò)緩慢。 2). 導(dǎo)致局域網(wǎng)不穩(wěn)定 由于數(shù)據(jù)包都需要從監(jiān)控主機(jī)轉(zhuǎn)發(fā)，一旦監(jiān)控主機(jī)出現(xiàn)不穩(wěn)定、掉電、斷線等情況，會(huì)導(dǎo)致局域網(wǎng)癱瘓。另外，如果局域網(wǎng)中有多個(gè)人同時(shí)進(jìn)行ARP欺騙，將直接導(dǎo)致局域網(wǎng)癱瘓。 3). 不能監(jiān)控安裝了ARP防火墻的電腦 正是因?yàn)锳RP欺騙的危害性，現(xiàn)在很多殺毒軟件和防火墻廠商都提供ARP防火墻功能。用戶只要安裝了此類防火墻，就不受ARP欺騙的影響，從而繞開(kāi)監(jiān)控。 如上所述，使用ARP欺騙方式實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，弊端很多。要實(shí)現(xiàn)局域網(wǎng)的長(zhǎng)治久安，必須使用正規(guī)的監(jiān)控手段。 更多的安裝信息，請(qǐng)參見(jiàn)： 超級(jí)嗅探狗安裝指南, 超級(jí)嗅探狗部署用例。