：局域网arp检测工具、局域网arp攻击检测、检测局域网arp病毒作者：维创 日期：2012/10/17随着网络技术、宽带技术的日益普及，各行业企事业单位都组建了自己的内部局域网，越来越多的网络应用都是通过网络和信息化系统来进行。

因此，网络的安全、稳定和畅通与否将直接影响到企业各项信息系统的正常工作，甚至影响到正常的经营运转。

因此，如何保证企业局域网的网络安全已经成为企事业单位重要的网络管理工作，而近些年网络安全问题愈演愈烈，网络攻击时有发生，比较流行的网络攻击如DDOS攻击、冲击波攻击、震荡波攻击、蠕虫攻击、网页挂马、ARP攻击等。

其中，以局域网ARP攻击、局域网ARP欺骗而造成的局域网掉线、断网攻击的影响较为严重，对企业局域网的危害也较大。

很多网管员听到ARP攻击、ARP欺骗时往往“谈虎色变”。

但是，究竟何为ARP攻击、ARP欺骗却不是所有网管都可以说清楚的。

为此，我们先说说局域网ARP攻击、局域网ARP病毒的攻击原理。

要了解故障原理，我们先来了解一下ARP协议。

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。

ARP协议对网络安全具有重要的意义。

通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。

所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

知道了ARP攻击、ARP病毒的运行原理，我们就可以采取相应的防御举措来防止ARP欺骗、阻止ARP攻击、防范ARP洪水攻击、监测局域网ARP攻击行为。

而这必须依靠专门的局域网ARP检测工具、局域网ARP攻击检测工具、检测局域网ARP病毒工具软件来实现。

系统是国内较早的局域网控制软件、上网管理软件之一。

系统的核心功能是控制电脑P2P下载、控制电脑炒股、禁止局域网电脑玩网络游戏、禁止电脑看网络视频、禁止员工上班看电影、限制计算机聊天、控制微机网速、限制局域网流量等。

系统不仅提供了一站式的上网行为管理和局域网网络控制，而且还提供了全方位的网络安全防护功能，可以禁止电脑代理上网、检测局域网代理软件、检测局域网混杂网卡、防御ARP欺骗、防范ARP劫持攻击等等。

尤其是针对当前局域网流行的ARP欺骗攻击，系统提供了针对性的应对方案：1、系统启动后会模拟局域网路由器发送ARP报文的原理，向局域网发送正常的ARP报文信息，从而引导局域网电脑进行正常上网，防止局域网电脑被ARP攻击软件所欺骗和劫持的情况；2、系统会实时监测局域网ARP报文情况，一旦发现局域网有ARP攻击和ARP欺骗报文时，系统会自动记录发动ARP攻击的主机并实时输出警报信息，这样便于网管进行及时的补救举措，制止局域网ARP攻击行为。

此外，系统提供的局域网混杂网卡检测工具可以实时检测局域网内处于混杂模式的网卡，防止电脑运行抓包软件、防止局域网嗅探、防范网络监听行为，同时还可以防止电脑安装黑客软件、及时阻止电脑安装网管软件等捣乱和破坏局域网正常通讯的行为，有效地保护了局域网的安全、稳定和畅通。