網絡監控的正規辦法是通過交換機的“端口鏡像”功能，端口鏡像可以把其他端口的網絡通訊數據包都拷貝到某一個指定的端口，從而實現監控。 但是現在有些網管軟件，采用ARP欺騙的方式來欺騙其他機器把數據包發送到監控機。這樣來實現監控，雖然省略了配置交換機這個步驟，但是卻帶來了一些問題： 1). ARP廣播風暴 ARP欺騙需要發送大量的ARP Reply數據包來欺騙被監控機，同時發送大量的ARP廣播包。會給局域網帶來廣播風暴，從而導致網絡緩慢。 2). 導致局域網不穩定 由于數據包都需要從監控主機轉發，一旦監控主機出現不穩定、掉電、斷線等情況，會導致局域網癱瘓。另外，如果局域網中有多個人同時進行ARP欺騙，將直接導致局域網癱瘓。 3). 不能監控安裝了ARP防火墻的電腦 正是因為ARP欺騙的危害性，現在很多殺毒軟件和防火墻廠商都提供ARP防火墻功能。用戶只要安裝了此類防火墻，就不受ARP欺騙的影響，從而繞開監控。 如上所述，使用ARP欺騙方式實現網絡監控，弊端很多。要實現局域網的長治久安，必須使用正規的監控手段。 更多的安裝信息，請參見： 超級嗅探狗安裝指南, 超級嗅探狗部署用例。