【軟體功能】
1.修復網路連線,定時修正網關IP
2.掃描攻擊源。
3.重新獲取新IP,防止IP衝突攻擊
4.靜態綁定網關。
5.CMD控制ARP綁定
6.防禦區域網路外部ARP攻擊
ARP,即地址解析協定,實現通過IP位址得知其物理地址。在TCP/IP網路環境下,每個主機都分配了一個32位的IP位址,這種網際網路地址是在網際範圍標識主機的一種邏輯地址。為了讓報文在物理網路上傳送,必須知道對方目的主機的物理地址。這樣就存在把IP位址變換成物理地址的地址轉換問題。以乙太網環境為例,為了正確地向目的主機傳送報文,必須把目的主機的32位IP位址轉換成為48位乙太網的地址。這就需要在互連層有一組服務將IP位址轉換為相應物理地址,這組協定就是ARP協定。另有電子防翻滾系統也稱為ARP。
其實,此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網咖經營的罪魁禍首,是網咖老闆和網管員的心腹大患。從影響網路連線通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對區域網路PC的網關欺騙。第一種ARP欺騙的原理是――截獲網關數據。它通知路由器一系列錯誤的區域網路MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能傳送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是――偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網路掉線了”。
