ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。主要包括 拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。

什么叫ARP

ARP攻击和欺骗的危害是什么？

ARP防火墙工作原理

ARP防火墙主要功能

什么叫ARP

英文原义：Address Resolution Protocol （简单点说就是将MAC地址翻译成IP地址的协议，局域以太网网必须有的网络协议技术）

中文释义：（RFC-826）地址解析协议

局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址以保证通信的顺利进行。

注解：简单地说，ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。

应用：在安装了以太网网络适配器的计算机中都有专门的ARP缓存，包含一个或多个表，用于保存IP地址以及经过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息，可以使用arp命令来完成，比如在Windows XP的命令提示符窗口中键入“arp -a”或“arp -g”可以查看ARP缓存中的内容；键入“arp -d IPaddress”表示删除指定的IP地址项（IPaddress表示IP地址）。arp命令的其他用法可以键入我们首先要知道以太网内主机通信是靠MAC地址来确定目标的.arp协议又称"地址解析协议",它负责通知电脑要连接的目标的地址,这里说的地址在以太网中就是MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址.一旦这个环节出错,我们就不能正常和目标主机进行通信,甚至使整个网络瘫痪.

ARP攻击和欺骗的危害是什么？

你的网络是否经常掉线，是否经常发生IP冲突？

你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？

你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？

你是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？

以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。

ARP防火墙工作原理

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，从而完美的解决上述所有问题。

ARP防火墙主要功能

拦截ARP攻击

(A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全； (B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；

拦截IP冲突

在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；

Dos攻击抑制

在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；

安全模式

除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；

ARP数据分析

分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；

监测ARP缓存

自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；

主动防御

主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；

追踪攻击者

发现攻击行为后，自动快速锁定攻击者IP地址；

ARP病毒专杀

发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；