arp是一个网络协议,一般用于局域网中,它将IP地址解析为网卡的物理地址,又称为MAC地址。局域网中的所有ip通信最终都必须转换到基于mac地址的通信。一般局域网中每台机器都会缓存一个IP到MAC的转换地址表,使得不用每次要向其他机器发送信息时都要重新解析一遍。

由于该协议存在某些缺陷,使得局域网中恶意的机器可以发送虚假的ARP包来欺骗其他机器,使得其它机器获得虚假的ip与mac对应关系。局域网一般通过统一的网关来访问外部网络,比如上网浏览网页(http协议),某机器上的恶意代码通过欺骗,让其他机器将网关ip的mac地址都指向自己,又欺骗网关使得其他机器IP的mac地址也指向自己,只有它自己保存着一份真实的ip-mac转换表。这样,基于网中所有机器的上网包都通过该恶意代码的机器进行转发,从而该代码就能截获局域网其他用户的很多上网信息。这种采用arp欺骗的恶意代码就是ARP病毒。
一、ARP防火墙V4.2 破解版
你的网络是否经常掉线,是否经常发生IP冲突?
你是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
你的网络速度是否受到网管软件限制(如聚生网管、P2P终结者)?
你是否深受各种ARP***软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
以上各种问题的根源都是ARP欺骗(ARP***)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->***者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经***者(“网管”),所以“任人宰割”就在所难免了。
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
ARP防火墙几大功能
1. 拦截ARP***。
(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP***影响,保持网络畅通及通讯安全;
(B) 在系统内核层拦截本机对外的ARP***数据包,以减少感染恶意程序后对外***给用户带来的麻烦;
2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突***的影响;
3. Dos***抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS***数据包,定位恶意发动DoS***的程序,从而保证网络的畅通;
4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP***的几率;
5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的***者或中毒的机器;
6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全;
7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
8. 追踪***者。发现***行为后,自动快速锁定***者IP地址;
9. ARP病毒专杀。发现本机有对外***行为时,自动定位本机感染的恶意程序、病毒程序;
10. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
11. IE首页保护。防止IE首页被恶意程序篡改。
12. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
13. 自身进程保护。防止被恶意软件终止。
14. 智能防御。在只有网关受到***的情况下,智能防御功能可以检测到并做出反应,保障网络畅通!
下载地址1:[url]http://www.cnxhacker.net/Soft/safe/firewall/200708/1430.html[/url](破解版)
下载地址2:[url]http://www.gdhack.com/Soft/aqfh/107.html[/url](破解版)
官方下载3:[url]http://www.antiarp.com/download.htm[/url]
二、ARP卫士
ARP防护软件――ARP Guard(ARP卫士),通过系统底层核心驱动,无需安装其它任何第三方软件(如WinPcap),以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无需对计算机进行IP地址及MAC地址绑定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表,因为此软件是以服务与进程相结合的形式存在于计算机中,当计算机重启后软件的防护功能也会随操作系统自动启动并工作。ARP Guard(ARP卫士)可以从根本上彻底解决ARP欺骗***所带来的所有问题。它不仅可以保护计算机不受ARP欺骗***的影响,而且还会对感染了ARP***病毒或欺骗***的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗***。保持网络正常通讯,防止带有ARP欺骗***的机器对网内计算机的监听,使浏览网页、QQ聊天、进行游戏时不受ARP欺骗者限制。
近来,很多网吧和企业、机关的机房管理人员向我们诉苦,说他们近期网络时好时坏极其不稳,而且经常无故掉线,严重地影响了正常的工作和营业,使经济蒙受了很大的损失。根据他们所反映的情况可以看出这是一种存在于网络中的一种普遍问题。经过调察,出现此类问题的主要原因就是遭受了ARP***。由于其变种版本之多,传播速度之快,很多技术人员和企业对其束手无策。为解决ARP***所带来的问题,我公司特别组建项目组对其进行研究分析并开发出ARP防护软件―― ARP Guard(ARP卫士)本软件完全可以从根本上彻底解决ARP欺骗***所带来的所有问题。它不仅可以保护计算机不受ARP欺骗***的影响,而且还会对感染了ARP***病毒或欺骗***的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗***。
一、ARP协议原理:
ARP协议即网络中计算机在进行数据交换时,将其IP地址转换为MAC地址的一种协议。ARP协议对网络通讯具有极其重要的作用。在网络中,一个计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。每台安装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。如一台计算机A要与另一台计算机B进行通讯时,它就会先在自己的列表中搜寻一下这个被访问的IP地址所对应的MAC地址,如果找到了就直接进行通讯,如果表中没有的话,主机A则会向网内发一个广播来寻找被访问目标B的MAC地址,当被访问目标B收到广播后它就会自动回应一个信息给发广播的机器A,其它机器则不会给发广播的机器A回应任何信息,这样计算机A就可以更新列表并与计算机B进行正常通讯。由此可见,ARP协议是建立在所网内所有计算机的高度信任基础上来进行工作的,因此它就很容易受到欺骗***。通过伪造IP地址和MAC地址来实现的 ARP欺骗行为,能够在网络中产生大量的ARP数据包,使网络出现阻塞,甚至出现掉线现象。
二、ARP***时的主要现象:
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类***病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡会暂时解决问题,但掉线情况还会发生。
下载地址1:[url]http://arp.enet100.com/download.asp[/url](官方下载)
下载地址2:[url]http://www1.gobee.cn/downinfo/7171.html[/url]
三、巡路免疫墙授权版3.0破解版
“巡路免疫墙”是巡路科技开发的专业网络应用软件,是“免疫网络”的关键组成部分,巡路科技拥有独立的软件著作权和注册商标。
“免疫墙”专门针对局域网的安全与管理设计,网络管理员可以通过免疫墙,将网络完全掌控,方式灵活,控制简单有效。其总体功能如下:
首先,“免疫墙”不仅可以作到“***定位”,更可以将***和病毒限制在单机范围内,完全避免其对网络的伤害。
其次,管理员可以制定***管理策略,对***行为进行定义和制定“反击”措施。
第三,管理员可以制定带宽管理策略,内外网流量分开的控管方式,可以实现真正的限速。
更具特色的是,“免疫墙”具有分组管理功能,不论是控制策略还是报警策略,都可任意定制。
具体功能如下:
①分布式ARP防火墙:ARP看守式绑定(静态) + ARP欺骗拦截(报警) + IP冲突过滤——ARP完全无须再考虑。
②洪水防范:IP洪水防范+SYN***防范+ARP洪水防范,彻底解决交换机和路由器的拥堵。
③限速:内外网﹑上传下载分别控制,杜绝各种***隐患,合理利用带宽。
④分片***:分片***识别 + 过滤 + 报警,目前最完善的分片***防范策略。
⑤虚假主机:虚假MAC + 虚假IP——防火墙无可奈何的***,免疫墙通通搞定。
⑥大ping包***(可能是分片或拒绝服务):识别+过滤+报警,最原始的DoS***方式。
⑦内网主机可以划分成不同的组,指定不同的控制权限,采用不同的报警策略,极端灵活。
免疫墙软件适用于所有大中型网络,与交换机和路由器等网络设备无关,是独立运行的强大网络管理系统。尤其在中低档路由器的网络中,以及在软路由环境中,可以大大提高网络的稳定性,减少内网病毒对路由器的***,限制非法应用对带宽的占用,是目前最先进的具有二层(网络更底层——高层的防御软件对目前很多***无可奈何)防御功能的安全管理系统,也是首款同时具备二次防御和带宽管理的内置arp防范的系统软件。
下载地址1:[url]http://www.cnxhacker.net/Soft/safe/firewall/200708/1421.html[/url](破解版)
下载地址2:[url]http://www.immwall.com/download.aspx[/url](官方下载)

转载于:https://blog.51cto.com/pcfans/53197

ARP病毒防护与查找工具相关推荐

  1. ARP病毒查找与防范

    当今,随着网络的快速发展,网络的安全也显得尤为重要,那我们怎么才能有效地防范各种病毒呢?如下我们给大家介绍一些ARP病毒查找与防范的相关内容.   一.首先诊断是否为ARP病毒*** 1.当发现上网明 ...

  2. 怎么查找那台电脑中了ARP病毒

    工具/材料: 腾讯电脑管家 ARP病毒想必大家都听说过,这种病毒一般是会在局域网内进行传播的,一旦局域网内有一台电脑中了这种ARP病毒,那么就会自动向外发送ARP欺骗攻击,导致局域网内的其他人的电脑都 ...

  3. 对ARP病毒攻击的防范和处理及相应工具方法

    如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网.故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了ARP病毒攻击.下面我就谈谈对这种 ...

  4. Anti Arp Sniffer ARP病毒专杀工具

    Anti Arp Sniffer ARP病毒专杀工具 Anti Arp Sniffer ARP病毒专杀工具 下载地址:http://www.ixpub.net/attachment.php?aid=4 ...

  5. ARP病毒专杀工具 ARP病毒***原理和解决方案

    ARP病毒清除方法: ARP病毒专杀工具下载地址:  趋势科技ARP病毒专杀工具 下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒. PS:新ARP ...

  6. ARP病毒及病毒防护的技巧

    近期有某种arp病毒在校园网里传播,感染该病毒后,会影响整个网段(宿舍区整单元.办公区整个楼层)计算机的正常上网,出现同一网段的大面积断网断线.请广大用户升级杀毒软件病毒库到最新版本,没有安装杀毒软件 ...

  7. 服务器上运行arp,服务器ARP病毒的特征及防护说明

    服务器ARP病毒的特征及防护说明 更新时间:2008年01月29日 15:50:33   作者: 服务器ARP病毒的特征及防护说明 近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 ...

  8. ARP病毒专杀工具免费下载

    ARP病毒专杀工具免费下载 ARP病毒专杀工具免费下载 近期有某种arp病毒在校园网里传播,感染该病毒后,会影响整个网段(宿舍区整单元.办公区整个楼层)计算机的正常上网,出现同一网段的大面积断网断线. ...

  9. 内网计算机病毒如何查杀,Windows7如何查杀ARP病毒?

    在使用电脑的过程中,我们常常会遭遇到病毒,其中最常见的就是ARP病毒了,我们知道局域网最容易中这个病毒了,那么在Windows7局域网中如何查杀ARP病毒呢?如果你不知道如何查杀arp病毒,那就赶紧看 ...

最新文章

  1. Github 项目推荐 | 用手势输入表情符号 —— Emojinator
  2. KMeans聚类算法Hadoop实现
  3. 设计模式-模板方法(Template Method Patten)
  4. 点击按钮测试用例标题_功能测试有哪些用例?分享功能测试用例大全
  5. boost::core模块实现交换std的dateorder
  6. 转载 JDK + Android-SDK + Python + MonkeyRunner 的安装
  7. 使用NSURLProtocol实现UIWebView的离线缓存
  8. python with关键字_完全理解Python关键字with与上下文管理器
  9. java做登录时要加锁吗_你用对锁了吗?谈谈 Java “锁” 事
  10. AIX ORACLE 迁移到ASM
  11. asp.net小区停车场管理系统
  12. 一键报警(IP对讲)
  13. 生成对抗网络发展及其主要工程应用综述
  14. Koo叔说Shader—果冻效果
  15. ABB机器人系统和出错信息
  16. 计算机无法进入增值税认证平台,增值税发票综合服务平台热点问题解答 (第三期)...
  17. 树莓派更改python版本_为树莓派升级Python版本
  18. 陌上花开,可缓缓归矣——2016年校招总结
  19. nchar 和 nvarchar
  20. linux使用flask设计网站,linux下Flask框架搭建简单网页

热门文章

  1. 常用的校验方法-正则表达式(推荐)
  2. python做FPGA EG01约束文件文本格式批量更改
  3. Android so文件引用问题
  4. 流程中某个环节落地不好怎么办?
  5. 记录云打印小程序搭建及运营心得。
  6. 尝尝鲜:IDEA 使用 GitHub Copilot 插件
  7. 如何关闭office软件中字符的下划线和波浪线
  8. Vue组件封装 ——button组件
  9. 网络故障:无法访问目标主机
  10. 如何设计一个落地页,才算得上是一个好的落地页?