Anti ARP Sniffer綠色版是一款功能強(qiáng)大的ARP自動(dòng)防護(hù)、防止ARP攻擊軟件，體積小，使用簡(jiǎn)單，保護(hù)網(wǎng)速不因ARP被攻擊而減速。本站提供Anti ARP Sniffer綠色版免費(fèi)下載。

最近經(jīng)常接到用戶電話抱怨，上網(wǎng)時(shí)斷時(shí)續(xù)，反映有時(shí)系統(tǒng)還會(huì)提示連接受限、根本就無法獲得IP，網(wǎng)關(guān)交換機(jī)無法ping通，而指示燈狀態(tài)正常。重啟交換機(jī)后客戶機(jī)可以上網(wǎng)，但很快又濤聲依舊！

根據(jù)用戶描述的情形和我們多次處理的經(jīng)驗(yàn)，可以肯定是ARP攻擊（ARP欺騙）所致。知道了問題所在，但如何解決呢？

雖然可以采用在交換機(jī)綁定MAC地址和端口、在客戶機(jī)綁定網(wǎng)關(guān)IP和MAC地址的“雙綁”辦法預(yù)防，但由于網(wǎng)管的工作量太大，且不能保證所有的用戶都在自己的電腦上綁定網(wǎng)關(guān)IP和MAC地址，所以我們采取以下措施來預(yù)防和查找ARP攻擊。

這里推薦Anti ARP Sniffer，該軟件最大的特點(diǎn)是在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包，并且主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址，這樣可以保障安裝該軟件的電腦正常上網(wǎng)，并且攔截外部對(duì)本機(jī)的ARP攻擊。

如果發(fā)現(xiàn)內(nèi)部ARP攻擊，直接處理本機(jī)就行了；如果發(fā)現(xiàn)外部ARP攻擊，則根據(jù)實(shí)際情況通過攻擊者的IP地址和/或MAC地址查找該攻擊者電腦。

Anti ARP Sniffer使用說明

1、查詢網(wǎng)關(guān)地址，開始菜單——運(yùn)行，在運(yùn)行中輸入cmd，點(diǎn)確定

2、填入網(wǎng)關(guān)，啟動(dòng)軟件

3、接下來，你就可以單擊圖中的“最小化窗口”按鈕，把它縮小在系統(tǒng)托盤上，如果你按標(biāo)題欄上的最小化，在任務(wù)欄上就多了個(gè)圖標(biāo)。至于剩下的一些，大家自己看看便明白了。

Anti ARP Sniffer使用方法

1、填入網(wǎng)關(guān)IP地址，點(diǎn)擊［獲取網(wǎng)關(guān)地址］將會(huì)顯示出網(wǎng)關(guān)的MAC地址。點(diǎn)擊［自動(dòng)防護(hù)］即可保護(hù)當(dāng)前網(wǎng)卡與該網(wǎng)關(guān)的通信不會(huì)被第三方監(jiān)聽。

注意：如出現(xiàn)ARP欺騙提示，這說明攻擊者發(fā)送了ARP欺騙數(shù)據(jù)包來獲取網(wǎng)卡的數(shù)據(jù)包，如果您想追蹤攻擊來源請(qǐng)記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對(duì)應(yīng)的MAC地址。

2、IP地址沖突

如頻繁的出現(xiàn)IP地址沖突，這說明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包，才會(huì)出現(xiàn)IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊。

3、您需要知道沖突的MAC地址，Windows會(huì)記錄這些錯(cuò)誤。查看具體方法如下：

在桌面上雙擊我的計(jì)算機(jī)，在界面右上角搜索事件查看器

或者右擊［我的計(jì)算機(jī)］——［管理］——點(diǎn)擊［事件查看器］——點(diǎn)擊［系統(tǒng)］——查看來源為［TcpIP］——雙擊事件可以看到顯示地址發(fā)生沖突，并記錄了該MAC地址。

請(qǐng)復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中（請(qǐng)注意將：轉(zhuǎn)換為-），輸入完成之后點(diǎn)擊［防護(hù)地址沖突］。

為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡，在CMD命令行中輸入Ipconfig /all，查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果更改失敗請(qǐng)與我聯(lián)系。

如果成功將不再會(huì)顯示地址沖突。

注意：如果您想恢復(fù)默認(rèn)MAC地址，請(qǐng)點(diǎn)擊［恢復(fù)默認(rèn)］，為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡

Anti ARP Sniffer功能

1、100%防御所有利用ARP 技術(shù)的惡意程序，發(fā)現(xiàn)疑常并能自動(dòng)重寫ARP數(shù)據(jù)。

2、軟件具備追蹤ARP攻擊者的功能，能夠追蹤對(duì)方的IP地址。

3、軟件自動(dòng)修復(fù)ARP數(shù)據(jù)，并保持網(wǎng)絡(luò)永不中斷。

4、軟件能自動(dòng)獲取本機(jī)發(fā)送與接受的廣播包數(shù)量。

ARP是什么

地址解析協(xié)議，即ARP（Address Resolution Protocol），是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。

主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時(shí)間，下次請(qǐng)求時(shí)直接查詢ARP緩存以節(jié)約資源。

地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機(jī)可以自主發(fā)送ARP應(yīng)答消息，其他主機(jī)收到應(yīng)答報(bào)文時(shí)不會(huì)檢測(cè)該報(bào)文的真實(shí)性就會(huì)將其記入本機(jī)ARP緩存；

由此攻擊者就可以向某一主機(jī)發(fā)送偽ARP應(yīng)答報(bào)文，使其發(fā)送的信息無法到達(dá)預(yù)期的主機(jī)或到達(dá)錯(cuò)誤的主機(jī)，這就構(gòu)成了一個(gè)ARP欺騙。

ARP命令可用于查詢本機(jī)ARP緩存中IP地址和MAC地址的對(duì)應(yīng)關(guān)系、添加或刪除靜態(tài)對(duì)應(yīng)關(guān)系等。相關(guān)協(xié)議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協(xié)議。

ARP欺騙介紹

地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個(gè)主機(jī)互相信任的基礎(chǔ)上的，它的誕生使得網(wǎng)絡(luò)能夠更加高效的運(yùn)行，但其本身也存在缺陷：ARP地址轉(zhuǎn)換表是依賴于計(jì)算機(jī)中高速緩沖存儲(chǔ)器動(dòng)態(tài)更新的，而高速緩沖存儲(chǔ)器的更新是受到更新周期的限制的，只保存最近使用的地址的映射關(guān)系表項(xiàng)，這使得攻擊者有了可乘之機(jī)，可以在高速緩沖存儲(chǔ)器更新表項(xiàng)之前修改地址轉(zhuǎn)換表，實(shí)現(xiàn)攻擊。

小編點(diǎn)評(píng)

Anti ARP Sniffer綠色版無需安裝，不到1MB的體積，只需填入本機(jī)網(wǎng)關(guān)地址，就能獲取網(wǎng)管MAC，一鍵開啟自動(dòng)防護(hù)功能。填入本地MAC地址，就能防止ARP攻擊。使用簡(jiǎn)單，這么小的軟件，只要填寫相關(guān)地址，就能不受ARP欺騙、攻擊，輕松保護(hù)網(wǎng)速。