防ARP欺骗的小软件：antiARP

浅水游

由于TCP/IP的网关的ARP方式过于简单，存在很大的安全风险。恶意软件、病毒等都可以通过向局域网上发送ARP欺骗包，来声明自己是局域网上的网关IP，这样你的电脑就会把恶意机器当成网关，把所有的网络通讯包都发送给恶意机器，恶意机器就可以知道你的所有网络数据，你使用过的所有不加密的用户名和密码都可以被很容易的获取。

另外，恶意机器可以在返回的网页数据中，随意插入恶意代码，让你的电脑中毒，成为新的传播机器。

在发生ARP欺骗的时候，一般会出现网速忽快忽慢，网页下载经常打不开等情况，使用”arp -a“命令，可以发现网关的IP地址指向的MAC地址是错误的。

浅水游

在受到ARP欺骗木马程序（病毒）攻击时，用户可选择下列方法处理。先下载附件中绿色软件Antiarp，然后按如下步骤操作：

  

1、在网关地址栏中输入你的网关地址，比如:192.168.0.1，如上图所示；

2、点击"获取网关的mac地址"；

3、然后选择”自动防护“。此时可以达到保护网关的目的。

4、点击”恢复默认“后，再选择”防护地址冲突“。此时可以达到保护自身mac地址保护的作用。

5、把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式->选"开始"->"程序"->双击"启动"->再把桌面上Antiarp.exe快捷键拷到"启动"中，以保证下次开机自动运行，起到保护的作用。

浅水游

还有一个手工的方式，可以起到一定的效果，具体方式是：

1、首先找到你的网关的IP地址，和网关的正确的MAC地址

2、在C盘上编辑一个文件，名称随便起，比如叫做setarp.cmd

内容如下：

1. arp -s 192.168.0.1   00-00-0c-07-ac-00
2. arp -a

复制代码

其中，192.168.0.1是网关的IP地址，根据你的网关的IP地址来修改一下，后面的”00-00-0c-07-ac-00“是硬件地址，也要改成你的网关的正确的MAC地址。

3、在桌面上建立这个文件的快捷方式，然后将它拖到Windows程序组中的启动组。

这样，在每次启动的时候，都会手工设定固定的ARP映射。不过这种方式用一段时间，好像ARP仍有可能被修改，就要经常运行这个快捷方式

夜游

这个ARP欺骗只攻击局域网用户，我就被攻击过，并且现在还在攻击，
我也装了这个小软件，的确很好用

浅水游

我试了一下，用PPPOE拨号的方式上网似乎是不会受影响的

用DHCP自动获取IP或者固定IP的时候（特别是在宾馆里面，常常是这种上网方式），风险特别大，获取你的邮箱、QQ、网站密码真是易如反掌啊