近幾個月以來公司的網(wǎng)絡經(jīng)常掉線甚至是大面積掉線，一開始以為是電信問題,，向電信反映了多次，他們也上門了好幾次,，測得光路和網(wǎng)路都正常,，就是經(jīng)過路由器以后網(wǎng)絡很不穩(wěn)定，每次重啟路由器后又可以上網(wǎng)了,，但好景不長掉線的問題依然存在,。公司的網(wǎng)管也沒找出根本的原因，懷疑是路由器或者網(wǎng)內(nèi)HUB的問題但公司領(lǐng)導又沒意思去更換,，就是不重視了,。掉線的問題實在煩人，每次不是更新下網(wǎng)卡IP就是修復下“本地連接”又可以上網(wǎng)了,，沒根本解決問題呀,，沒招只好請教高人了，剛才到“贏政天下論壇”發(fā)帖咨詢,，得到了個概念“ARP攻擊”,，描述結(jié)論判斷很可能是局域網(wǎng)的某臺機子中了“ARP病毒”導致網(wǎng)內(nèi)掉線。什么是“ARP”呢,？不知道這個怎么處理問題呢,，了解下吧。自己來當當網(wǎng)管哈,，反正公司都把網(wǎng)管給“逼”走了,，讓綜合部的一位干事來兼職管管電腦，節(jié)省人力財力，郁悶吧,。,。。
 引用內(nèi)容
　　我們知道,，當我們在瀏覽器里面輸入網(wǎng)址時,，DNS服務器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網(wǎng)址,。那么IP地址是如何轉(zhuǎn)換為第二層物理地址（即MAC地址）的呢,？在局域網(wǎng)中，這是通過ARP協(xié)議來完成的,。ARP協(xié)議對網(wǎng)絡安全具有重要的意義,。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞,。所以網(wǎng)管們應深入理解ARP協(xié)議,。
　　一、什么是ARP協(xié)議
　　ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫,。在局域網(wǎng)中,，網(wǎng)絡中實際傳輸?shù)氖?#8220;幀”，幀里面是有目標主機的MAC地址的,。在以太網(wǎng)中,，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址,。但這個目標MAC地址是如何獲得的呢,？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程,。ARP協(xié)議的基本功能就是通過目標設備的IP地址,，查詢目標設備的MAC地址，以保證通信的順利進行,。
　　二,、ARP協(xié)議的工作原理
　　在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的.
　　我們以主機A（192.168.1.5）向主機B（192.168.1.1）發(fā)送數(shù)據(jù)為例,。當發(fā)送數(shù)據(jù)時,，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了,，也就知道了目標MAC地址,，直接把目標MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址,，主機A就會在網(wǎng)絡上發(fā)送一個廣播,，目標MAC地址是“FF.FF.FF.FF.FF.FF”,，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問：“192.168.1.1的MAC地址是什么？”網(wǎng)絡上其他主機并不響應ARP詢問,，只有主機B接收到這個幀時,，才向主機A做出這樣的回應：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。這樣,，主機A就知道了主機B的MAC地址,，它就可以向主機B發(fā)送信息了。同時它還更新了自己的ARP緩存表,，下次再向主機B發(fā)送信息時,，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機制,，在一段時間內(nèi)如果表中的某一行沒有使用,，就會被刪除，這樣可以大大減少ARP緩存表的長度,，加快查詢速度,。
　　三、如何查看ARP緩存表
　　ARP緩存表是可以查看的,，也可以添加和修改,。在命令提示符下，輸入“arp -a”就可以查看ARP緩存表中的內(nèi)容了,。用“arp -d”命令可以刪除ARP表中某一行的內(nèi)容,；用“arp -s”可以手動在ARP表中指定IP地址與MAC地址的對應。
　　四,、ARP欺騙
　　其實,，此起彼伏的瞬間掉線或大面積的斷網(wǎng)大都是ARP欺騙在作怪,。ARP欺騙攻擊已經(jīng)成了破壞網(wǎng)吧經(jīng)營的罪魁禍首,，是網(wǎng)吧老板和網(wǎng)管員的心腹大患。從影響網(wǎng)絡連接通暢的方式來看,，ARP欺騙分為二種,，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙,。
　　第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù),。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進行,，使真實的地址信息無法通過更新保存在路由器中,，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息,。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān),。它的原理是建立假網(wǎng)關(guān),，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng),。在PC看來,，就是上不了網(wǎng)了，“網(wǎng)絡掉線了”,。
　　一般來說,，ARP欺騙攻擊的后果非常嚴重，大多數(shù)情況下會造成大面積掉線,。有些網(wǎng)管員對此不甚了解,，出現(xiàn)故障時，認為PC沒有問題,，交換機沒掉線的“本事”,，電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時,，只要重啟路由器,，網(wǎng)絡就能全面恢復，那問題一定是在路由器了,。為此,，寬帶路由器背了不少“黑鍋”。
　　作為網(wǎng)吧路由器的廠家,，對防范ARP欺騙不得已做了不少份內(nèi),、份外的工作。一,、在寬帶路由器中把所有PC的IP-MAC輸入到一個靜態(tài)表中,，這叫路由器IP-MAC綁定。二,、力勸網(wǎng)管員在內(nèi)網(wǎng)所有PC上設置網(wǎng)關(guān)的靜態(tài)ARP信息,，這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做,，稱其為IP-MAC雙向綁定,。
　　網(wǎng)卡的MAC地址即物理地址（Physical Address），查詢方法如下：
　　1.WINXP操作系統(tǒng)：
　　在“開始”－“運行”中鍵入“cmd”,，進入DOS命令行模式,，鍵入命令：ipconfig/all
　　回車即可顯示出下列信息：

 什么是ARP

ARP是地址轉(zhuǎn)換協(xié)議（Address Resolution Protocol）的英文縮寫，它是一個鏈路層協(xié)議,，工作在OSI模型的第二層,，在本層和硬件接口間進行聯(lián)系，同時對上層（網(wǎng)絡層）提供服務,。二層的以太網(wǎng)交換設備并不能識別32位的IP地址,，它們是以48位以太網(wǎng)地址（就是我們常說的MAC地址）傳輸以太網(wǎng)數(shù)據(jù)包的,。也就是說IP數(shù)據(jù)包在局域網(wǎng)內(nèi)部傳輸時并不是靠IP地址而是靠MAC地址來識別目標的，因此IP地址與MAC地址之間就必須存在一種對應關(guān)系,，而ARP協(xié)議就是用來確定這種對應關(guān)系的協(xié)議,。

ARP欺騙的種類及危害

ARP欺騙根據(jù)欺騙對象的不用可以分為三種：1. 只欺騙受害主機。2. 只欺騙路由器,、網(wǎng)關(guān),。3. 雙向欺騙，即前面兩種欺騙方法的組合使用,。ARP欺騙帶來的危害可以分為幾大類,，

1. 網(wǎng)絡異常。具體表現(xiàn)為：掉線,、IP沖突等,。
2. 數(shù)據(jù)竊取。具體表現(xiàn)為：個人隱私泄漏（如MSN聊天記錄,、郵件等）,、賬號被盜用（如QQ賬號、銀行賬號等）,。
3. 數(shù)據(jù)篡改,。具體表現(xiàn)為：訪問的網(wǎng)頁被添加了惡意內(nèi)容，俗稱“掛馬”,。
4. 非法控制,。具體表現(xiàn)為：網(wǎng)絡速度、網(wǎng)絡訪問行為（例如某些網(wǎng)頁打不開,、某些網(wǎng)絡應用程序用不了）受第三者非法控制,。

ARP欺騙根據(jù)發(fā)起個體的不同可以分為兩類：
1. 人為攻擊。人為攻擊的目的主要是：造成網(wǎng)絡異常,、竊取數(shù)據(jù),、非法控制。
2. ARP病毒,。ARP病毒不是特指某一種病毒,，而是指所有包含有ARP欺騙功能的病毒的總稱,。ARP病毒的目的主要是：竊取數(shù)據(jù)（盜號等）,、篡改數(shù)據(jù)（掛馬等）。
普通的防火墻是無法對付ARP欺騙,，ARP攻擊的,，因此我們需要專業(yè)的ARP防火墻。
那么,，什么是ARP防火墻呢,？
ARP防火墻　
　你的網(wǎng)絡是否經(jīng)常掉線,，是否經(jīng)常發(fā)生IP沖突？
　　你是否擔心通訊數(shù)據(jù)受到監(jiān)控（如MSN,、QQ,、EMAIL）？
　　你的網(wǎng)絡速度是否受到網(wǎng)管軟件限制（如聚生網(wǎng)管,、P2P終結(jié)者）,？
　　你是否深受各種ARP攻擊軟件之苦（如網(wǎng)絡執(zhí)法官、網(wǎng)絡剪刀手,、局域網(wǎng)終結(jié)者）,？
　　以上各種問題的根源都是ARP欺騙（ARP攻擊）。在沒有ARP欺騙之前,，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)<->本機,。ARP欺騙之后，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)<->攻擊者（“網(wǎng)管”）<->本機,，本機與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者（“網(wǎng)管”）,，所以“任人宰割”就在所難免了。
　　ARP防火墻通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包以及主動通告網(wǎng)關(guān)本機正確的MAC地址,，可以保障數(shù)據(jù)流向正確,，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全,、保證網(wǎng)絡暢通,、保證通訊數(shù)據(jù)不受第三者控制，從而完美的解決上述所有問題,。Windows操作系統(tǒng),，在命令行窗口輸入"arp -a"命令可查看本機當前的ARP緩存表，ARP緩存表保存的就是IP地址與MAC地址的對應關(guān)系,。
看看ARP防火墻的功能
ARP防火墻九大功能
　　1. 攔截ARP攻擊,。
　　(A) 在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙,、ARP攻擊影響,，保持網(wǎng)絡暢通及通訊安全；
　　(B) 在系統(tǒng)內(nèi)核層攔截本機對外的ARP攻擊數(shù)據(jù)包,，以減少感染惡意程序后對外攻擊給用戶帶來的麻煩,；
　　2. 攔截IP沖突。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包,，保障系統(tǒng)不受IP沖突攻擊的影響,；
　　3. Dos攻擊抑制。在系統(tǒng)內(nèi)核層攔截本機對外的TCP SYN/UDP/ICMP/ARP DoS攻擊數(shù)據(jù)包,，定位惡意發(fā)動DoS攻擊的程序,，從而保證網(wǎng)絡的暢通,；
　　4. 安全模式。除了網(wǎng)關(guān)外,，不響應其它機器發(fā)送的ARP Request,，達到隱身效果，減少受到ARP攻擊的幾率,；
　　5. ARP數(shù)據(jù)分析,。分析本機接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡動態(tài),，找出潛在的攻擊者或中毒的機器,；
　　6. 監(jiān)測ARP緩存。自動監(jiān)測本機ARP緩存表,，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改,，將報警并自動修復，以保持網(wǎng)絡暢通及通訊安全,；
　　7. 主動防御,。主動與網(wǎng)關(guān)保持通訊，通告網(wǎng)關(guān)正確的MAC地址,，以保持網(wǎng)絡暢通及通訊安全,；
　　8. 追蹤攻擊者。發(fā)現(xiàn)攻擊行為后,，自動快速鎖定攻擊者IP地址,；
　　9. ARP病毒專殺。發(fā)現(xiàn)本機有對外攻擊行為時,，自動定位本機感染的惡意程序,、病毒程序
看到ARP欺騙，ARP攻擊的嚴重后果了么,？認識到擁有一款arp防火墻的重要性了么,？
下面來給大家推薦下國內(nèi)主流的arp防火墻，再對其進行一些評測,。

1,。瑞星防火墻
　　

瑞星防火墻國內(nèi)老牌的安全軟件廠商。
　　2.風云防火墻
　　

風云防火墻國內(nèi)防火墻新興力量,，風云防火墻,。風云防火墻將秉持自己的簡約而不簡單的核心開發(fā)思想，認真綜合,、考慮用戶的建議,，開發(fā),、整合適于當前網(wǎng)絡時代防火墻趨勢與理念的功能,，為用戶提供防護優(yōu)秀,、功能實用、操作簡單,、占用資源低的風云防火墻,。
　　3.奇虎360ARP防火墻
　　360ARP防火墻通過在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包，確保網(wǎng)關(guān)正確的MAC地址不被篡改,，可以保障數(shù)據(jù)流向正確,，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全,、保證網(wǎng)絡暢通,、保證通訊數(shù)據(jù)不受第三者控制，完美的解決局域網(wǎng)內(nèi)ARP攻擊問題,。
　　4.彩影ARP防火墻個人版
　　

彩影防火墻ARP防火墻采用內(nèi)核層攔截技術(shù)和主動防御技術(shù),，幾大功能模塊（攔截ARP攻擊/攔截IP沖突/DoS攻擊抑制/安全模式/ARP數(shù)據(jù)分析/監(jiān)測ARP緩存/主動防御/追蹤攻擊源/查殺ARP病毒/系統(tǒng)時間保護/IE首頁保護/ARP緩存保護/自身進程保護/智能防御）互相配合，可徹底解決ARP相關(guān)問題,，扼殺DoS攻擊源,。
　　5.超級巡警
　　

超級巡警防火墻專門查殺并可輔助查殺各種木馬、流氓軟件,、利用rootkit技術(shù)的各種后門和其它惡意代碼(間諜軟件,、蠕蟲病毒)等等。提供了多種專業(yè)工具,，提供系統(tǒng)/IE修復,、隱私保護和安全優(yōu)化功能，提供了全面的系統(tǒng)監(jiān)測功能,，使你對系統(tǒng)的變化了如指掌,，配合手動分析可近100%的查殺未知惡意代碼！
　　6.金山ARP防火墻
　　

金山防火墻金山ARP防火墻能夠雙向攔截ARP欺騙攻擊包,，監(jiān)測鎖定攻擊源,，時刻保護局域網(wǎng)用戶PC的正常上網(wǎng)數(shù)據(jù)流向，是一款是適于個人用戶的反ARP欺騙保護工具,！
　　網(wǎng)關(guān)動態(tài)探測+識別——識破偽造的網(wǎng)關(guān)地址
　雙向攔截ARP攻擊——外部攻擊,、本機受感染攻擊均不影響使用
　　主動實時升級主動漏洞修復。讓受保護PC在局域網(wǎng)隱身,，惡性攻擊無從下手

來源-最好網(wǎng),！最好的一切！