軟件介紹
Anti ARP Sniffer綠色版是一款功能強大的ARP自動防護、防止ARP攻擊軟件,體積小,使用簡單,保護網速不因ARP被攻擊而減速。本站提供Anti ARP Sniffer綠色版免費下載。
最近經常接到用戶電話抱怨,上網時斷時續,反映有時系統還會提示連接受限、根本就無法獲得IP,網關交換機無法ping通,而指示燈狀態正常。重啟交換機后客戶機可以上網,但很快又濤聲依舊!
根據用戶描述的情形和我們多次處理的經驗,可以肯定是ARP攻擊(ARP欺騙)所致。知道了問題所在,但如何解決呢?
雖然可以采用在交換機綁定MAC地址和端口、在客戶機綁定網關IP和MAC地址的“雙綁”辦法預防,但由于網管的工作量太大,且不能保證所有的用戶都在自己的電腦上綁定網關IP和MAC地址,所以我們采取以下措施來預防和查找ARP攻擊。
這里推薦Anti ARP Sniffer,該軟件最大的特點是在系統內核層攔截虛假ARP數據包,并且主動通告網關本機正確的MAC地址,這樣可以保障安裝該軟件的電腦正常上網,并且攔截外部對本機的ARP攻擊。
如果發現內部ARP攻擊,直接處理本機就行了;如果發現外部ARP攻擊,則根據實際情況通過攻擊者的IP地址和/或MAC地址查找該攻擊者電腦。
Anti ARP Sniffer使用說明
1、查詢網關地址,開始菜單——運行,在運行中輸入cmd,點確定
2、填入網關,啟動軟件
3、接下來,你就可以單擊圖中的“最小化窗口”按鈕,把它縮小在系統托盤上,如果你按標題欄上的最小化,在任務欄上就多了個圖標。至于剩下的一些,大家自己看看便明白了。
Anti ARP Sniffer使用方法
1、填入網關IP地址,點擊[獲取網關地址]將會顯示出網關的MAC地址。點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。
注意:如出現ARP欺騙提示,這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包,如果您想追蹤攻擊來源請記住攻擊者的MAC地址,利用MAC地址掃描器可以找出IP 對應的MAC地址。
2、IP地址沖突
如頻繁的出現IP地址沖突,這說明攻擊者頻繁發送ARP欺騙數據包,才會出現IP沖突的警告,利用Anti ARP Sniffer可以防止此類攻擊。
3、您需要知道沖突的MAC地址,Windows會記錄這些錯誤。查看具體方法如下:
在桌面上雙擊我的計算機,在界面右上角搜索事件查看器
或者右擊[我的計算機]——[管理]——點擊[事件查看器]——點擊[系統]——查看來源為[TcpIP]——雙擊事件可以看到顯示地址發生沖突,并記錄了該MAC地址。
請復制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-),輸入完成之后點擊[防護地址沖突]。
為了使MAC地址生效請禁用本地網卡然后再啟用網卡,在CMD命令行中輸入Ipconfig /all,查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果更改失敗請與我聯系。
如果成功將不再會顯示地址沖突。
注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然后再啟用網卡
Anti ARP Sniffer功能
1、100%防御所有利用ARP 技術的惡意程序,發現疑常并能自動重寫ARP數據。
2、軟件具備追蹤ARP攻擊者的功能,能夠追蹤對方的IP地址。
3、軟件自動修復ARP數據,并保持網絡永不中斷。
4、軟件能自動獲取本機發送與接受的廣播包數量。
ARP是什么
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。
主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,并接收返回消息,以此確定目標的物理地址;收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
地址解析協議是建立在網絡中各個主機互相信任的基礎上的,網絡上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;
由此攻擊者就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。
ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協議。
ARP欺騙介紹
地址解析協議是建立在網絡中各個主機互相信任的基礎上的,它的誕生使得網絡能夠更加高效的運行,但其本身也存在缺陷:ARP地址轉換表是依賴于計算機中高速緩沖存儲器動態更新的,而高速緩沖存儲器的更新是受到更新周期的限制的,只保存最近使用的地址的映射關系表項,這使得攻擊者有了可乘之機,可以在高速緩沖存儲器更新表項之前修改地址轉換表,實現攻擊。
小編點評
Anti ARP Sniffer綠色版無需安裝,不到1MB的體積,只需填入本機網關地址,就能獲取網管MAC,一鍵開啟自動防護功能。填入本地MAC地址,就能防止ARP攻擊。使用簡單,這么小的軟件,只要填寫相關地址,就能不受ARP欺騙、攻擊,輕松保護網速。
百度_baidu.com
百家號_baijiahao.baidu.com
