ARP攻击常发于局域网内,小区、出租屋等共享网络是ARP攻击的高发区域,用户经常受到网管软件限制(如聚生网管、P2P终结者)、以及各种ARP攻击软件(如网络执法官、网络剪刀手、局域网终结者)攻击,应对ARP攻击和ARP欺骗,最有效的技术办法是使用ARP防火墙,彩影ARP防火墙是国内比较知名的一款产品,让我们一起来体验一下。
彩影ARP防火墙的安装包里有三个文件,一个应用程序安装Install_x64.exe文件,还有AntiARP.dat、testsigning.dat两个DAT文件。彩影ARP防火墙需要运行在windows的测试模式中,所以在第一次双击安装文件时,会弹出“请重启操作系统,然后再次运行安装程序以完成后续安装!”,重启的作用在于将系统调配到测试模式。
系统重启后,用户可以发现在桌面的右下角有“测试模式…”的字样,说明系统已经开启了测试模式。此时,才能再次打开彩影ARP防火墙的安装文件,进入安装过程。经过协议条款许可和安装位置的选择等几步,就完成了安装。
彩影ARP防火墙开启之后,就开始检测电脑网络环境,一旦发现可疑情况,就会在桌面右下角的程序图标中弹出告警信息,比如“…的网卡处于混杂模式,可能无害,也可能是攻击的前兆。”
彩影ARP防火墙的界面从上往下依次为标题栏、菜单栏、控制按钮栏,中间的内容主体区,以及底部的状态栏。主体区有三个标签,分别指示当前状态、网络流量分析和网络主机列表。攻击统计显示外部ARP攻击、外部IP冲突攻击,还包括电脑本机对外的ARP攻击和对外的伪造IP攻击。
从网络主机列表中,用户可以查看自己所处的网络环境中的主机情况,包括主机IP地址、MAC网卡地址和主机名,还可以检测到每个主机是否处在混杂模式中,是否存在攻击的情况。
彩影ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而为用户解决RP攻击和ARP欺骗问题。