arp是一个网络协议,一般用于局域网中,它将IP地址解析为网卡的物理地址,又称为MAC地址。局域网中的所有ip通信最终都必须转换到基于mac地址的通信。一般局域网中每台机器都会缓存一个IP到MAC的转换地址表,使得不用每次要向其他机器发送信息时都要重新解析一遍。
由于该协议存在某些缺陷,使得局域网中恶意的机器可以发送虚假的ARP包来欺骗其他机器,使得其它机器获得虚假的ip与mac对应关系。局域网一般通过统一的网关来访问外部网络,比如上网浏览网页(http协议),某机器上的恶意代码通过欺骗,让其他机器将网关ip的mac地址都指向自己,又欺骗网关使得其他机器IP的mac地址也指向自己,只有它自己保存着一份真实的ip-mac转换表。这样,基于网中所有机器的上网包都通过该恶意代码的机器进行转发,从而该代码就能截获局域网其他用户的很多上网信息。这种采用arp欺骗的恶意代码就是ARP病毒。
一、ARP防火墙V4.2 破解版
你的网络是否经常掉线,是否经常发生IP冲突?
你是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?
你是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
ARP防火墙几大功能
1. 拦截ARP攻击。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率;
5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址;
9. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
10. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
11. IE首页保护。防止IE首页被恶意程序篡改。
12. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
13. 自身进程保护。防止被恶意软件终止。
14. 智能防御。在只有网关受到攻击的情况下,智能防御功能可以检测到并做出反应,保障网络畅通!
二、ARP卫士
ARP防护软件――ARP Guard(ARP卫士),通过系统底层核心驱动,无需安装其它任何第三方软件(如WinPcap),以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无需对计算机进行IP地址及MAC地址绑定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表,因为此软件是以服务与进程相结合的形式存在于计算机中,当计算机重启后软件的防护功能也会随操作系统自动启动并工作。ARP Guard(ARP卫士)可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击的影响,而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。保持网络正常通讯,防止带有ARP欺骗攻击的机器对网内计算机的监听,使浏览网页、QQ聊天、进行游戏时不受ARP欺骗者限制。
近来,很多网吧和企业、机关的机房管理人员向我们诉苦,说他们近期网络时好时坏极其不稳,而且经常无故掉线,严重地影响了正常的工作和营业,使经济蒙受了很大的损失。根据他们所反映的情况可以看出这是一种存在于网络中的一种普遍问题。经过调察,出现此类问题的主要原因就是遭受了ARP攻击。由于其变种版本之多,传播速度之快,很多技术人员和企业对其束手无策。为解决ARP攻击所带来的问题,我公司特别组建项目组对其进行研究分析并开发出ARP防护软件―― ARP Guard(ARP卫士)本软件完全可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击的影响,而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。
一、ARP协议原理:
ARP协议即网络中计算机在进行数据交换时,将其IP地址转换为MAC地址的一种协议。ARP协议对网络通讯具有极其重要的作用。在网络中,一个计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。每台安装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。如一台计算机A要与另一台计算机B进行通讯时,它就会先在自己的列表中搜寻一下这个被访问的IP地址所对应的MAC地址,如果找到了就直接进行通讯,如果表中没有的话,主机A则会向网内发一个广播来寻找被访问目标B的MAC地址,当被访问目标B收到广播后它就会自动回应一个信息给发广播的机器A,其它机器则不会给发广播的机器A回应任何信息,这样计算机A就可以更新列表并与计算机B进行正常通讯。由此可见,ARP协议是建立在所网内所有计算机的高度信任基础上来进行工作的,因此它就很容易受到欺骗攻击。通过伪造IP地址和MAC地址来实现的 ARP欺骗行为,能够在网络中产生大量的ARP数据包,使网络出现阻塞,甚至出现掉线现象。
二、ARP攻击时的主要现象:
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡会暂时解决问题,但掉线情况还会发生。
下载地址1:[url]http://arp.enet100.com/download.asp[/url](官方下载)
三、巡路免疫墙授权版3.0破解版
“巡路免疫墙”是巡路科技开发的专业网络应用软件,是“免疫网络”的关键组成部分,巡路科技拥有独立的软件著作权和注册商标。
“免疫墙”专门针对局域网的安全与管理设计,网络管理员可以通过免疫墙,将网络完全掌控,方式灵活,控制简单有效。其总体功能如下:
首先,“免疫墙”不仅可以作到“攻击定位”,更可以将攻击和病毒限制在单机范围内,完全避免其对网络的伤害。
其次,管理员可以制定攻击管理策略,对攻击行为进行定义和制定“反击”措施。
第三,管理员可以制定带宽管理策略,内外网流量分开的控管方式,可以实现真正的限速。
更具特色的是,“免疫墙”具有分组管理功能,不论是控制策略还是报警策略,都可任意定制。
具体功能如下:
①分布式ARP防火墙:ARP看守式绑定(静态) + ARP欺骗拦截(报警) + IP冲突过滤——ARP完全无须再考虑。
②洪水防范:IP洪水防范+SYN攻击防范+ARP洪水防范,彻底解决交换机和路由器的拥堵。
③限速:内外网﹑上传下载分别控制,杜绝各种攻击隐患,合理利用带宽。
④分片攻击:分片攻击识别 + 过滤 + 报警,目前最完善的分片攻击防范策略。
⑤虚假主机:虚假MAC + 虚假IP——防火墙无可奈何的攻击,免疫墙通通搞定。
⑥大ping包攻击(可能是分片或拒绝服务):识别+过滤+报警,最原始的DoS攻击方式。
⑦内网主机可以划分成不同的组,指定不同的控制权限,采用不同的报警策略,极端灵活。
免疫墙软件适用于所有大中型网络,与交换机和路由器等网络设备无关,是独立运行的强大网络管理系统。尤其在中低档路由器的网络中,以及在软路由环境中,可以大大提高网络的稳定性,减少内网病毒对路由器的攻击,限制非法应用对带宽的占用,是目前最先进的具有二层(网络更底层——高层的防御软件对目前很多攻击无可奈何)防御功能的安全管理系统,也是首款同时具备二次防御和带宽管理的内置arp防范的系统软件。
下载地址2:[url]http://www.immwall.com/download.aspx[/url](官方下载)
