防止ARP攻击软件
一、故障原因及现象： 局域网内有电脑使用ARP欺骗程序（比如：传奇、QQ盗号的软件等）发送ARP数据包，致使被攻击的电脑不能上网。当局域网内某台电脑A向电脑B发送ARP欺骗数据包时，会欺骗电脑B将其通信的数据发向电脑A，电脑A通过对截获的数据进行分析，达到窃取数据（如用户账号）的目的。被ARP欺骗的电脑会出现突然不能上网，过一段时间又能上网，反复掉线的现象。

二、故障诊断：
1、如果用户发现突然不能上网，可以通过如下操作进行诊断：
点击“开始”按钮--选择“运行”--输入“arp -d”，点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
“arp -d”命令能清除本机的arp表，arp表被清除后接着系统会自动重建新的arp表，“arp -d”命令并不能抵御ARP欺骗，执行“arp -d”命令后仍有可能再次遭受ARP攻击。
2、检查本机的“ARP欺骗”木马染毒进程，同时按住键盘上的“CTRL”和“ALT”键再按“DEL”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“MIR0.dat”的进程。如果有，则说明已经中毒。

三、故障处理：
方法一 ：杀毒。最新版诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒，注意：查杀病毒只能避免电脑主机成为ARP攻击方，并不能抵御ARP攻击。
方法二（推荐使用）： 下载AntiARP Sniffer软件保护本地计算机正常运行(点击下载AntiArp.exe，安装配置前，请先查看使用说明）。同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上Antiarp.exe快捷键拷到"启动"中，以保证下次开机自动运行，起到保护的作用。
Anti ARP Sniffer 使用说明
一、功能说明:
使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。
二、使用说明：
填入网关IP地址，点击［获取网关mac地址］将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。
特别注意：
如果您的IP地址为10.1.23.78 ， 那么网关一项就应该填写为10.1.23.254
如果您的IP地址为10.1.40.112 ，那么网关一项就应该填写为10.1.40.254
各网段网关IP地址以此类推

 

虽然这种方法可以在一定程度上防止ARP导致的掉线，但随着网络技术的不断发展，ARP各种攻击软件，还有ARP广播发包的不断加快，显然这种防止的方法是不太理想的！

------------------------------------------------------
长沙市傲翔网络服务有限公司(侠诺多WAN路由湖南分销）
肖先生
电话：0731-7138430 
QQ:467033157
www.qno.net.cn
Email：xiaobin9494@126.com