NetKiller通过监听并分析网络数据包来监控局域网内的tcp连接，由于目前局域网基本都是用的交换机，所以用正常方法嗅探网络只能抓获本机的数据包，为了监控全局域网的tcp连接，需要采用arp欺骗的方式让所有局域网机器的数据包都经过本机转发，因此最近增加了arp欺骗的工作模式，在启用arp欺骗工作模式时，需要开启本机的路由功能，windows 7系统只要开启Routing and Remote Access 服务即可，其他系统请参考网上文档。

下载地址：

NetKiller.exe (1.7MB)

使用说明：

一、先安装WinPcap 4.1.3

二、双击运行NetKiller.exe，启动工具

三、选择菜单项 “计算机”-》“选择监听网卡” 

四、选择监听网卡

      在如下对话框中根据网卡名称和ip选择当前上网使用的网卡，然后点确定

五、开始监听网络

       点击下图所示的按钮开始监听网络：

六、启用arp欺骗模式

       为了在交换机环境下监听全局域网机器的tcp连接，需要启用arp欺骗模式，如下图：

七、设置规则

      选择 "操作”-》“设置规则”菜单来设置需要禁止的tcp连接，如下图：

八、局域网中tcp连接监控画面

     下图就是正常工作时监控到的局域网tcp连接，左边是局域网机器ip地址和端口（一般就是源地址和端口），右边是远程机器ip地址和端口（一般就是目的端口和地址），粗的线表示数据量比较大的tcp连接。