真正處理萬惡的ARP

      現(xiàn)在ARP不只是協(xié)議的簡寫， 還成了掉線的代名詞。 很多網(wǎng)吧和企業(yè)網(wǎng)絡(luò)不穩(wěn)， 無故掉線， 經(jīng)濟(jì)蒙受了很大的損失。 根據(jù)情況可以看出這是一種存在于網(wǎng)絡(luò)中的一種普遍問題。 出現(xiàn)此類問題的主要原因就是遭受了ARP攻擊。 由于其變種版本之多， 傳播速度之快， 很多技術(shù)人員和企業(yè)對其束手無策。 下面就來給大家從原理到應(yīng)用談一談這方面的話題。 希望能夠幫大家解決此類問題， 凈化網(wǎng)絡(luò)環(huán)境。

ARP的解決辦法:

　　目前來看普遍的解決辦法都是采用雙綁,具體方法：

　　先找到正確的 網(wǎng)關(guān) IP 網(wǎng)關(guān)物理地址 然后 在客戶端做對網(wǎng)關(guān)的arp綁定。

　　步驟一：

　　查找本網(wǎng)段的網(wǎng)關(guān)地址， 比如192．168．1．1， 以下以此網(wǎng)關(guān)為例。 在正常上網(wǎng)時， “開始→運行→cmd→確定”， 輸入：arp －a， 點回車， 查看網(wǎng)關(guān)對應(yīng)的Physical Address。

　　比如：網(wǎng)關(guān)192.168.1.1 對應(yīng)0A－0B－0C－0D－0E－0F。

　　步驟二：

　　編寫一個批處理文件rarp.bat， 內(nèi)容如下：

　　@echo off 

　　arp －d 

　　arp -s 192.168.1.1 0A－0B－0C－0D－0E－0F 

　　保存為：rarp.bat。  

　　步驟三：

　　運行批處理文件將這個批處理文件拖到“Windows→開始→程序→啟動”中。  

　　但雙綁并不能徹底解決ARP問題， IP沖突以及一些ARP變種是不能應(yīng)對的。

　　再有就是采用防ARP的硬件路由， 但價格很高,并且不能保證在大量攻擊出現(xiàn)地情況下穩(wěn)定工作.那么現(xiàn)在就沒有， 有效并能夠徹底的解決辦法了嗎？有的， 那就是采用能夠以底層驅(qū)動的方式工作的軟件， 并全網(wǎng)部署來防范ARP問題. 

　　此類軟件是通過系統(tǒng)底層核心驅(qū)動， 以服務(wù)及進(jìn)程并存的形式隨系統(tǒng)啟動并運行， 不占用計算機(jī)系統(tǒng)資源。 這種方式不同于雙綁。 因為它是對通信中的數(shù)據(jù)包進(jìn)行分析與判斷， 只有合法的包才可以被放行。 非法包就被丟棄掉了。 也不用擔(dān)心計算機(jī)會在重啟后新建ARP緩存列表， 因為是以服務(wù)與進(jìn)程相結(jié)合的形式 存在于計算機(jī)中， 當(dāng)計算機(jī)重啟后軟件的防護(hù)功能也會隨操作系統(tǒng)自動啟動并工作。  

　　目前滿足這一要求的并能出色工作的軟件推薦大家選用ARP衛(wèi)士， 此軟件不僅僅解決了ARP問題， 同時也擁有內(nèi)網(wǎng)洪水防護(hù)功能與P2P限速功能。

　　ARP衛(wèi)士在系統(tǒng)網(wǎng)絡(luò)的底層安裝了一個核心驅(qū)動,通過這個核心驅(qū)動過濾所有的ARP數(shù)據(jù)包,對每個ARP應(yīng)答進(jìn)行判斷,只有符合規(guī)則的ARP包,才會被進(jìn)一步處理.這樣,就實現(xiàn)防御了計算機(jī)被欺騙. 同時,ARP衛(wèi)士對每一個發(fā)送出去的ARP應(yīng)答都進(jìn)行檢測,只有符合規(guī)則的ARP數(shù)據(jù)包才會被發(fā)送出去,這樣就實現(xiàn)了對發(fā)送攻擊的攔截...

　　洪水?dāng)r截：通過此項設(shè)置， 可以對規(guī)則列表中出現(xiàn)了SYN洪水攻擊、UDP洪水攻擊、ICMP洪水攻擊的機(jī)器進(jìn)行懲罰。 當(dāng)局域網(wǎng) 內(nèi)某臺計算機(jī)所發(fā)送的SYN報文、UDP報文、ICMP報文超出此項設(shè)置中所規(guī)定的上限時， “ARP衛(wèi)士”客戶端將會按 照預(yù)設(shè)值對其進(jìn)行相應(yīng)懲罰。 在懲罰時間內(nèi)， 這臺計算機(jī)將不會再向網(wǎng)絡(luò)內(nèi)發(fā)送相應(yīng)報文。 但懲罰不會對已建立 的連接產(chǎn)生影響。  

　　流量控制：通過此項設(shè)置， 可以對規(guī)則列表中的所有計算機(jī)進(jìn)行廣域網(wǎng)及局域網(wǎng)的上傳及下載流量進(jìn)行限制（即所謂的網(wǎng)絡(luò) 限速）。 鼠標(biāo)右鍵單擊“排除機(jī)器列表”窗口即可對其中內(nèi)容進(jìn)行修改、編輯。 存在于“排除機(jī)器列表”中的IP地址將不 會受到流量控制的約束。  

　　ARP Guard（ARP衛(wèi)士）的確可以從根本上徹底解 決ARP欺騙攻擊所帶來的所有問題。 它不僅可以保護(hù)計算機(jī)不受ARP欺騙攻擊的影響， 而且還會對感染了ARP攻擊病毒或欺騙木馬的 病毒源機(jī)器進(jìn)行控制， 使其不能對局域網(wǎng)內(nèi)其它計算機(jī)進(jìn)行欺騙攻擊。 保持網(wǎng)絡(luò)正常通訊， 防止帶有ARP欺騙攻擊的機(jī)器對網(wǎng)內(nèi)計 算機(jī)的監(jiān)聽， 使瀏覽網(wǎng)頁、數(shù)據(jù)傳輸時不受ARP欺騙者限制。  

　　總體來看我覺得這個軟件是目前市面上最好的了。 同時在線客服工作也很負(fù)責(zé)。 但有些時候?qū)τ诰W(wǎng)管來說還是不太方便。 比如管理端換了IP。 那么下面的客戶端只能重新指向新的IP。 再有軟件不能對所有的無盤系統(tǒng)都支持。 對LINUX操作系統(tǒng)也不能支持。 希望這些能夠盡快被軟件開發(fā)商注意并及時更新。 好了， 說了這么多， 希望能夠給大家解決ARP掉線問題， 提供幫助。

arp衛(wèi)士地址  http://www.arpun.com

目前該軟件還沒有破解版但是單機(jī)可以正常使用 每隔三天注冊一個試用用戶