ARP攻击的危害与防范(精)

局域网防护软件ARPGuard（ARP卫士）什么是ARP？ARP：“AddressResolutionProtocol”（地址解析协议）的缩写在局域网中，计算机是通过ARP协议来将IP地址转换为物理地址（即MAC地址）的。ARP欺骗的危害网络频繁掉线网速时快时慢网上银行、网络游戏及QQ等账号丢失ARP欺骗过程1.扫描目标计算机2.伪装服务器3.欺骗目标计算机4.截取目标计算机所发数据5.分析数据6.转发数据至Internet7.截取Internet返回的数据8.分析数据9.转发数据至目标计算机10.截取目标计算机所发数据11.分析数据12.盗取重要数据常见的ARP防范形式搭建专业防火墙（微软ISA、赛门铁克SGS）专业软件监控（sinffer、追踪者、网络执法官等）MAC地址双向绑定ARP卫士的防御特点系统底层驱动时时网络监控随时更新MAC绑定规则双向非法数据包拦截局域网洪水拦截网络流量控制ARP卫士的安装ARP卫士的安装ARP卫士的安装ARP卫士的安装ARP卫士的安装ARP卫士的安装ARP卫士服务端的设置ARP卫士服务端的设置ARP卫士服务端的设置ARP卫士服务端的设置ARP卫士服务端的设置ARP卫士服务端的设置ARP卫士服务端的设置ARP卫士服务端界面ARP卫士客户端界面TheEndThanksYou