ARP欺骗(地址解析协议欺骗)是一种存在于局域网中的恶意欺骗攻击行为，如果进行“ARP欺骗的恶意木马程序入侵某个局域网中的计算机系统，那么该系统就会试图通过ARP攻击手段截获所在局域网络内其他计算机系统的通信信息，导致该局域网出现突然掉线，过一段时间后又会恢复正常的现象。同时，网内的其他计算机系统也会受到影响，出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。

　　如今能够实现ARP攻击的第三方工具有很多，比如“xx终结者、“xx剪刀手、“xx执法官等等，这些软件制作的初衷本是为了更加合理有效的进行企业内部网络资源的管理，例如关闭某些端口禁止企业内部员工在上班时间闲聊QQ或者下载文件占用公司大量的网络带宽等，但是由于软件操作十分简单，已被不少恶意人士拿来进行恶意的局域网破坏。本文将针对ARP恶意攻击与防范向企业用户推荐如今主流的ARP防护工具。

　　奇虎360ARP防火墙

　　产品简介：

　　融合奇虎360ARP防火墙，双向拦截ARP攻击，及时查杀本机ARP木马，有效解决局域网内频繁掉线问题，增强木马查杀引擎，免费体验90天强劲优化清理功能文件粉碎机功能支持Windows Vista系统网页防漏功能，浏览网站更安全漏洞补丁集中分发，网管好帮手；赠半年免费卡巴斯基KAV 7.0

　　奇虎360安全卫士依靠强大的恶意软件清除性能在中国市场打下了大半江山，除了有着超强的恶意软件清理功能外，在最新的3.7正式版中，升级了该软件的ARP防火墙。奇虎该软件融合奇虎360ARP防火墙最新版v1.1，增加了双向拦截ARP攻击，及时查杀本机ARP木马，有效解决局域网内频繁掉线问题。

图1、360ARP防火墙

　　新版中所谓的ARP双向拦截指的是拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户，保障本机及其它PC的网络通畅。360ARP防火墙属于360安全卫士工具包中的一个独立的工具，在开启ARP防火墙后可以单独运行。

图2、设置界面

　　在设置界面提供了软件自动获取本机IP绑定信息以及手动填写绑定信息两个选项，添选好后，就完成了软件的基本设置。当出现恶意攻击时，360ARP防火墙会自动弹出拦截信息，并在拦截提示框中注明了攻击源Mac、IP以及机器名等信息，通过这些信息，用户可以在第一时间里面找到罪魁祸首，清除威胁。

图3、拦截信息

　　在日志记录中同样可以找到所受攻击的详细来源信息，另外360ARP防火墙提供了在线交流功能，用户可以通过点击“交流标签进入论坛，与其他网友以及奇虎360的网络安全专家一起来商讨解决方法。

图4、日志记录

　　点评：奇虎360ARP防火墙具有反应快，兼容性好，系统资源占用小等多项优点，在应对小范围局域网攻击的能力上还是非常不错的，其设置简单，支持开机直接运行等功能，是个人办公，小型企业局域网的优秀ARP攻击防护工具。

　　AntiARP-DNS海南欢乐节个人版

　　产品简介：

　　AntiARP-DNS 非杀毒软件或专业防火墙类软件，它只能用来辅助解决基本ARP-DNS欺骗问题。由于系统环境不同，软件可以适应任何环境。

　　没有华丽的界面，没有铺天盖地产品推广，但是AntiARP-DNS却以出色的防护性能和简单易用的操作性受到了广大网友的青睐。软件大小为352KB，是一款无需安装的纯绿色ARP防护小工具，体积之小方便携带和下载，无论是放在电子邮箱、网络硬盘或是U盘中都可以随用随取十分方便。

图5、软件界面

　　开机软件之后，主界面就呈现在面前，首先出现的是网卡数据信息，其中子网掩码、本地IP、网关IP以及局域网中其他计算机的相关信息。当启动防护程序后，软件将会把本机Mac与IP地址自动绑定实施防护。与其他软件不同的是该软件的功能按钮均安排在软件下方。当遇到ARP网络攻击后，软件会自动拦截攻击数据，系统托盘图标将呈现闪烁性图标警示用户，另外在日志记录中也将记录当前攻击者的IP和MAC信息和攻击来源。

图6、拦截信息

　　软件提供了较为丰富的设置菜单，主要功能、附属功能一应俱全并更加细化了防护等级，除了可用预防掉线断网情况外，该软件还可以识别由ARP欺骗造成的“系统IP冲突情况，并增加了自动监控模式，可以说非常全面。

图7、设置菜单

　　根据DNS绑定功能可以用来屏蔽不良网站，比如你所在的网段被ARP挂马等，你可以找出页面来进行屏蔽。屏蔽格式如：“127.0.0.1 www.xxx.com等等，软件已经提供了大量的恶意网站域名，用户可以根据自身情况自行设置。

图8、本地防御设置

　　点评：经过短暂测试后，该软件能够有效拦截局域网内部ARP攻击，操作简单容易，计算机初学者同样可以轻松上手，从功能角度来说，虽只有352KB但可谓五脏俱全，在本地安全当中，软件提供了很多实用性的小功能，比如扫描ARP病毒进程等等，该软件目前免费对网友提供下载和使用，可以说是校园网乃至中小型局域网一防护利器。

　　ARP Guard(ARP卫士)

　　点击下载软件

　　产品简介：

　　ARP Guard(ARP卫士)可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击的影响，而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制，使其不能对局域网内其它计算机进行欺骗攻击。

　　企业网络安全防护不当将有可能造成局域网内部的网络时好时坏极其不稳，而且有可能会出现无故掉线，严重地影响了正常的工作和营业，使经济蒙受了很大的损失。一款专业的ARP防护工具可以为企业公司在局域网ARP病毒的防范上打下坚实的基础，从而可以更加有效稳固内部网络的安全体系。ARP Guard就是一款定位在企业专业级的ARP防范工具，它通过系统底层核心驱动，无需安装其它任何第三方软件(如WinPcap)，以服务及进程并存的形式随系统启动并运行在ARP网络欺骗攻击的防护和拦截上起到了相当不错的效果。

图9、扫描进程

　　软件安装完毕后，会自动弹出设置向导，此处需要输入注册信息，也可以申请试用，申请试用后，该软件只提供了三台计算机的防御保护。在下一步的设置菜单中，客户端将根据你所设置的保护规则列表来进行保护，只有在列表中存在的计算机，才能够正常通讯以及和被保护的客户端之间互相访问。

图10、管理界面

　　随着界面的缓缓开启，主界面呈现在了用户面前，在主界面列表中显示出了当前局域网内部计算机开启的情况，以及保护状态，当出现局域网内部攻击时，软件会自动进行拦截，并指出攻击源头和信息数据并开始分析工具数据，只要将鼠标移至数据之上，软件将会自动弹出相关的分析报告。在通过QQ第六感以及P2P终结者等软件测试后，ARP Guard可以全部进行抵御，显现出了专业级品质和性能

图11、攻击拦截

　　除了可以防护ARP攻击之外，该软件还提供了SYN、UDP、ICMP洪水拦截和带宽流量设置，我们平时常见的只有控制访问外网的流量，很少可以看到内网流量的控制，而该软件不但提供了外网访问流量还可以对局域网内部的