軟體介紹
ARP防護軟體――ARP Guard(ARP衛士),通過系統底層核心驅動,無需安裝其它任何第三方 軟體(如WinPcap),以服務及進程並存的形式隨系統啟動並運行,不占用計算機系統資源。無需對計算機進行IP位址及MAC地址綁 定,從而避免了大量且無效的工作量。也不用擔心計算機會在重啟後新建ARP快取列表,因為此軟體是以服務與進程相結合的形式 存在於計算機中,當計算機重啟後軟體的防護功能也會隨作業系統自動啟動並工作。ARP Guard(ARP衛士)可以從根本上徹底解 決ARP欺騙攻擊所帶來的所有問題。它不僅可以保護計算機不受ARP欺騙攻擊的影響,而且還會對感染了ARP攻擊病毒或欺騙木馬的 病毒源機器進行控制,使其不能對區域網路內其它計算機進行欺騙攻擊。保持網路正常通訊,防止帶有ARP欺騙攻擊的機器對網內計 算機的監聽,使瀏覽網頁、QQ聊天、進行遊戲時不受ARP欺騙者限制。相關介紹
近來,很多網咖和企業、機關的機房管理人員向我們訴苦,說他們近期網路時好時壞極其不穩, 而且經常無故掉線,嚴重地影響了正常的工作和營業,使經濟蒙受了很大的損失。根據他們所反映的情況可以看出這是一種存在 於網路中的一種普遍問題。經過調察,出現此類問題的主要原因就是遭受了ARP攻擊。由於其變種版本之多,傳播速度之快,很多 技術人員和企業對其束手無策。為解決ARP攻擊所帶來的問題,我公司特別組建項目組對其進行研究分析並開發出ARP防護軟體―― ARP Guard(ARP衛士)本軟體完全可以從根本上徹底解決ARP欺騙攻擊所帶來的所有問題。它不僅可以保護計算機不受ARP欺騙攻擊 的影響,而且還會對感染了ARP攻擊病毒或欺騙木馬的病毒源機器進行控制,使其不能對區域網路內其它計算機進行欺騙攻擊。
協定原理
ARP協定即網路中計算機在進行數據交換時,將其IP位址轉換為MAC地址的一種協定。ARP協定對網路通訊具有極其重要的作用。 在網路中,一個計算機要想與另外一台計算機進行數據通訊的話就必須知道對方的MAC地址。MAC地址就是通過ARP協定獲取的。 每台安裝有TCP/IP協定的計算機都有一個存放在快取中的ARP列表,表內的MAC地址和IP位址是一一對應的。ARP協定的基本功能 就是通過目標設備的IP位址,查詢目標設備的MAC地址,以保證通訊的順利進行。如一台計算機A要與另一台計算機B進行通訊時, 它就會先在自己的列表中搜尋一下這個被訪問的IP位址所對應的MAC地址,如果找到了就直接進行通訊,如果表中沒有的話,主 機A則會向網內發一個廣播來尋找被訪問目標B的MAC地址,當被訪問目標B收到廣播後它就會自動回應一個信息給發廣播的機器A, 其它機器則不會給發廣播的機器A回應任何信息,這樣計算機A就可以更新列表並與計算機B進行正常通訊。由此可見,ARP協定是 建立在所網內所有計算機的高度信任基礎上來進行工作的,因此它就很容易受到欺騙攻擊。通過偽造IP位址和MAC地址來實現的 ARP欺騙行為,能夠在網路中產生大量的ARP數據包,使網路出現阻塞,甚至出現掉線現象。
攻擊現象
1、網上銀行、遊戲及QQ賬號的頻繁丟失
一些人為了獲取非法利益,利用ARP欺騙程式在網內進行非法活動,此類程式的主要目的在於破解賬號登入時的加密解密算法,通 過截取區域網路中的數據包,然後以分析數據通訊協定的方法截獲用戶的信息。運行這類木馬病毒,就可以獲得整個區域網路中上網用 戶賬號的詳細信息並盜取。
2、網速時快時慢,極其不穩定,但單機進行光纖數據測試時一切正常
當局域內的某台計算機被ARP的欺騙程式非法侵入後,它就會持續地向網內所有的計算機及網路設備傳送大量的非法ARP欺騙數據包, 阻塞網路通道,造成網路設備的承載過重,導致網路的通訊質量不穩定。
3、區域網路內頻繁性區域或整體掉線,重啟計算機或網路設備後恢復正常
當帶有ARP欺騙程式的計算機在網內進行通訊時,就會導致頻繁掉線,出現此類問題後重啟計算機或禁用網卡會暫時解決問題,但掉 線情況還會發生。