Anti ARP Sniffer下载(zǎi),最近经(jīng)常接到用户电话抱怨,上网时断时续,反(fǎn)映有时系统还会提示连(lián)接受限、根本(běn)就无法获得IP,网关交换机无法ping通,而指示灯状(zhuàng)态正常(cháng)。重启交换机后客户机可以上网,但(dàn)很快又涛声依旧!根据用户描(miáo)述的情形和(hé)我们多(duō)次处理的(de)经(jīng)验,可以肯定(dìng)是ARP攻击(ARP欺(qī)骗)所(suǒ)致。知道(dào)了(le)问(wèn)题所在,但如何(hé)解决呢(ne)?虽然可以采用在交(jiāo)换机(jī)绑定MAC地(dì)址和端口、在客户机绑定网关IP和(hé)MAC地址(zhǐ)的“双绑”办法预(yù)防(fáng),但由于网(wǎng)管的(de)工作(zuò)量太大,且不能保证所有的用户都在自己的电脑(nǎo)上(shàng)绑(bǎng)定(dìng)网(wǎng)关IP和MAC地址,所以我们采取以下措(cuò)施来预(yù)防和查找ARP攻击。
这(zhè)里推荐Anti ARP Sniffer该(gāi)软件最大的特(tè)点(diǎn)是在系统内核层拦截虚假ARP数据包,并(bìng)且主动(dòng)通告网关本机正确(què)的(de)MAC地址,这样可(kě)以保障安(ān)装该软件的(de)电脑正常上网,并且(qiě)拦截外部对(duì)本(běn)机的ARP攻(gōng)击(jī)。
如果发(fā)现内(nèi)部ARP攻击,直接处理本机就行(háng)了;如果发现外部ARP攻击,则根据实际情况通过攻击者的(de)IP地址和/或MAC地址查找该攻击(jī)者(zhě)电脑。
1、100%防御所有利用ARP 技术(shù)的恶意程序,发现疑常并能自(zì)动重写ARP数据。
2、软件具备追踪ARP攻击(jī)者的功能,能够追踪对方的IP地(dì)址。
3、软(ruǎn)件自(zì)动(dòng)修复ARP数据,并(bìng)保(bǎo)持网(wǎng)络永不(bú)中断。
4、软件能(néng)自动获(huò)取本机发送与接(jiē)受(shòu)的广播(bō)包数量。
安装(zhuāng)完(wán)毕后,打开(kāi)软(ruǎn)件(jiàn)。界面如(rú)下(xià):
查询(xún)网关地址,开始菜(cài)单(dān)——运行,在运行中输入cmd,点确定
填入网关,启动软件
接下来,你就可以单击(jī)图中的“最(zuì)小化窗口”按(àn)钮,把它缩小在系(xì)统(tǒng)托(tuō)盘上(shàng),如果你按标题(tí)栏(lán)上的最小(xiǎo)化(huà),在任务(wù)栏上就多了个图标。至于剩下(xià)的一些,大家自己看看便明白了。
