卡卡網(wǎng)

最近小李單位的局域網(wǎng)經(jīng)常有人莫名其妙地網(wǎng)速變慢、甚至掉線的現(xiàn)象。起初，小李以為是其電腦自身的問題，比如電腦中毒了或者操作系統(tǒng)積累的垃圾文件太多，或者是單位的局域網(wǎng)內(nèi)有人在用迅雷下載東西等，所以小李也沒太在意，只按照一些常規(guī)的網(wǎng)絡(luò)管理手段來進(jìn)行了一番處理。但是，這種現(xiàn)象并沒有完全消除，一些電腦還是間歇地掉線、斷網(wǎng)、網(wǎng)速變慢。這讓小李頓時一籌莫展。

小李突然想到，最近這一段時間流行ARP攻擊、ARP欺騙。ARP攻擊的原理就是局域網(wǎng)某些電腦向整個局域網(wǎng)廣播偽造的ARP報文，也就是向局域網(wǎng)電腦發(fā)送一個網(wǎng)關(guān)的IP地址加上一個錯誤的網(wǎng)關(guān)的MAC地址，這樣局域網(wǎng)的電腦的ARP表就會被更改成一個錯誤的網(wǎng)關(guān)的ARP表項，導(dǎo)致局域網(wǎng)電腦上網(wǎng)的時候無法將數(shù)據(jù)包發(fā)送出去而出現(xiàn)掉線、斷網(wǎng)的現(xiàn)象。

聚生網(wǎng)管

小李于是到那些上網(wǎng)速度慢或者斷網(wǎng)的電腦上查詢ARP表項。結(jié)果讓小李大吃一驚，果然有ARP木馬攻擊，導(dǎo)致電腦的ARP表存儲的網(wǎng)關(guān)的MAC地址指向了一個不存在的MAC地址，所以電腦自然就無法上網(wǎng)了。所以，接下來小李的工作就是盡快找到ARP攻擊源主機(jī)、殺掉ARP木馬，從而達(dá)到抵御ARP攻擊、防止ARP欺騙的目的。小李于是試著用一些抓包軟件在這臺電腦上抓包，想從抓取的報文中發(fā)現(xiàn)ARP攻擊源主機(jī)的一些信息并最終定位。但是，令小李失望的是，由于攻擊源主機(jī)發(fā)送的ARP報文是偽造的，也就是局域網(wǎng)根本不存在這個電腦，所以小李自然也一無所獲。

小李沒辦法，只能給這臺電腦安裝了ARP防火墻以防止ARP欺騙。但是，這終究不是一個一勞永逸的辦法。首先，局域網(wǎng)有200多臺電腦，如果每臺電腦都安裝ARP防火墻，那么這個工作量可想而知;其次，ARP防火墻的原理將網(wǎng)關(guān)的IP和MAC地址進(jìn)行綁定，并不斷地向局域網(wǎng)的網(wǎng)關(guān)發(fā)送ARP請求信息，以此來達(dá)到和網(wǎng)關(guān)正常通信的目的，這樣如果局域網(wǎng)電腦數(shù)量很多的情況下，網(wǎng)關(guān)收到ARP防火墻的ARP廣播報文就會非常多，這樣網(wǎng)關(guān)的負(fù)荷就非常大，容易引發(fā)網(wǎng)絡(luò)風(fēng)暴導(dǎo)致路由器重啟、死機(jī)等現(xiàn)象而引發(fā)整個局域網(wǎng)掉線，所以負(fù)面影響太大;最后，由于ARP防火墻只能防止ARP欺騙攻擊，卻無法應(yīng)對ARP劫持攻擊，而后一種攻擊同樣也可以導(dǎo)致局域網(wǎng)電腦掉線、斷網(wǎng)現(xiàn)象，所以安裝ARP防火墻只是一種治標(biāo)不治本的方法，不能完全保證局域網(wǎng)網(wǎng)絡(luò)安全、暢通的目的。

再三思索，小李終究還是放棄了給電腦安裝ARP防火墻來防止ARP廣播攻擊，而是下定決心要找到ARP攻擊源主機(jī)，從根源上徹底治理ARP病毒侵害局域網(wǎng)的癥結(jié)。

小李于是在網(wǎng)上搜索一些網(wǎng)絡(luò)管理工具，找到了一款叫做聚生網(wǎng)管的上網(wǎng)行為管理系統(tǒng)，里面有檢測ARP病毒、防范ARP木馬攻擊的功能。小李于是迫不及待地從聚生網(wǎng)管的官方網(wǎng)址(http://www.grabsun.com/)下載了聚生網(wǎng)管軟件來進(jìn)行試驗。在聚生網(wǎng)管的“安全管理”里面有一個“網(wǎng)絡(luò)安全檢測工具”，里面有一個ARP攻擊、ARP病毒專項檢測工具，如下圖所示：

聚生網(wǎng)管

首先，啟用ARP病毒、ARP攻擊防御功能之后，聚生網(wǎng)管就會向局域網(wǎng)發(fā)送ARP病毒免疫信息，這樣起到了主動預(yù)防ARP攻擊的功能;其次，在檢測到ARP攻擊時，聚生網(wǎng)管系統(tǒng)可以自動加大免疫力度，從而可以抵消ARP攻擊的危害，保證網(wǎng)絡(luò)正常通信;其次，在檢測到ARP攻擊時，聚生網(wǎng)管系統(tǒng)還可以記錄攻擊源主機(jī)，從而便于網(wǎng)管人員及時采取規(guī)避措施。

這些功能讓小李興奮不已，馬上啟動了這幾項功能，果然發(fā)現(xiàn)了局域網(wǎng)ARP攻擊源主機(jī)，小李于是到那個電腦上進(jìn)行檢測，發(fā)現(xiàn)其實那款電腦用了一個采用ARP技術(shù)的黑客軟件，這個軟件是通過ARP欺騙的方式來限制局域網(wǎng)其他電腦上網(wǎng)速度，從而讓自己可以獲取更大的上網(wǎng)帶寬。這讓小李十分氣惱，當(dāng)面批評了那個私自安裝黑客軟件的電腦用戶，并將其完全卸載了。之后，局域網(wǎng)網(wǎng)絡(luò)情況明顯改觀，沒有再出現(xiàn)電腦上網(wǎng)慢、間歇性掉線的情況。

導(dǎo)讀：

SKiller：不怕ARP防火墻的局域網(wǎng)網(wǎng)速限制軟件

相關(guān)鏈接

幾款常用的局域網(wǎng)網(wǎng)速限制工具:P2P終結(jié)者、幻境網(wǎng)盾Skiller和聚生網(wǎng)管

如果你在局域網(wǎng)環(huán)境里上網(wǎng)，你可能為被人“搶”網(wǎng)速而頭痛，而感到無奈的是，你沒有辦法制止他。因此，你能需要一個有效的方法來控制局域網(wǎng)的網(wǎng)速，盡管不是出于邪惡的想法，至少是不讓自己那么吃虧吧。

這里介紹三款局域網(wǎng)限速軟件，根據(jù)個人喜好擇用吧。

一、P2P終結(jié)者

這是一款目前最流行的局域網(wǎng)網(wǎng)速限制工具，我本人就是用它。

P2P終結(jié)者是一款優(yōu)秀的網(wǎng)絡(luò)管理軟件，它可以讓您輕松地、傻瓜化地管理局域網(wǎng)中BT、電驢等大量占用帶寬的網(wǎng)絡(luò)引用，為家庭、企業(yè)節(jié)省寶貴的有限帶寬，從而保障網(wǎng)頁瀏覽，郵件，企業(yè)ERP等關(guān)鍵應(yīng)用。

。。。