Anti ARP Sniffer(防ARP攻击) V2.0 绿色版

　　Anti ARP Sniffer绿色版是一款功能强大的ARP自动防护、防止ARP攻击软件，体积小，使用简单，保护网速不因ARP被攻击而减速。本站提供Anti ARP Sniffer绿色版免费下载。

　　最近经常接到用户电话抱怨，上网时断时续，反映有时系统还会提示连接受限、根本就无法获得IP，网关交换机无法ping通，而指示灯状态正常。重启交换机后客户机可以上网，但很快又涛声依旧！

　　根据用户描述的情形和我们多次处理的经验，可以肯定是ARP攻击（ARP欺骗）所致。知道了问题所在，但如何解决呢？

　　虽然可以采用在交换机绑定MAC地址和端口、在客户机绑定网关IP和MAC地址的“双绑”办法预防，但由于网管的工作量太大，且不能保证所有的用户都在自己的电脑上绑定网关IP和MAC地址，所以我们采取以下措施来预防和查找ARP攻击。

　　这里推荐Anti ARP Sniffer，该软件最大的特点是在系统内核层拦截虚假ARP数据包，并且主动通告网关本机正确的MAC地址，这样可以保障安装该软件的电脑正常上网，并且拦截外部对本机的ARP攻击。

　　如果发现内部ARP攻击，直接处理本机就行了；如果发现外部ARP攻击，则根据实际情况通过攻击者的IP地址和/或MAC地址查找该攻击者电脑。

Anti ARP Sniffer使用说明

　　1、查询网关地址，开始菜单——运行，在运行中输入cmd，点确定

　　2、填入网关，启动软件

　　3、接下来，你就可以单击图中的“最小化窗口”按钮，把它缩小在系统托盘上，如果你按标题栏上的最小化，在任务栏上就多了个图标。至于剩下的一些，大家自己看看便明白了。

Anti ARP Sniffer使用方法

　　1、填入网关IP地址，点击［获取网关地址］将会显示出网关的MAC地址。点击［自动防护］即可保护当前网卡与该网关的通信不会被第三方监听。

　　注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址。

　　2、IP地址冲突

　　如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。

　　3、您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下：

　　在桌面上双击我的计算机，在界面右上角搜索事件查看器

　　或者右击［我的计算机］——［管理］——点击［事件查看器］——点击［系统］——查看来源为［TcpIP］——双击事件可以看到显示地址发生冲突，并记录了该MAC地址。

　　请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中（请注意将：转换为-），输入完成之后点击［防护地址冲突］。

　　为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果更改失败请与我联系。

　　如果成功将不再会显示地址冲突。

　　注意：如果您想恢复默认MAC地址，请点击［恢复默认］，为了使MAC地址生效请禁用本地网卡然后再启用网卡

Anti ARP Sniffer功能

　　1、100%防御所有利用ARP 技术的恶意程序，发现疑常并能自动重写ARP数据。

　　2、软件具备追踪ARP攻击者的功能，能够追踪对方的IP地址。

　　3、软件自动修复ARP数据，并保持网络永不中断。

　　4、软件能自动获取本机发送与接受的广播包数量。

ARP是什么

　　地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。

　　主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

　　地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；

　　由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

　　ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

ARP欺骗介绍

　　地址解析协议是建立在网络中各个主机互相信任的基础上的，它的诞生使得网络能够更加高效的运行，但其本身也存在缺陷：ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的，而高速缓冲存储器的更新是受到更新周期的限制的，只保存最近使用的地址的映射关系表项，这使得攻击者有了可乘之机，可以在高速缓冲存储器更新表项之前修改地址转换表，实现攻击。

小编点评

　　Anti ARP Sniffer绿色版无需安装，不到1MB的体积，只需填入本机网关地址，就能获取网管MAC，一键开启自动防护功能。填入本地MAC地址，就能防止ARP攻击。使用简单，这么小的软件，只要填写相关地址，就能不受ARP欺骗、攻击，轻松保护网速。