網路防欺騙軟體

⑴ ARP欺騙的防護軟體

目前關於ARP類的防護軟體出的比較多了，大家使用比較常用的ARP工具主要是欣向ARP工具，Antiarp等。它們除了本身來檢測出ARP攻擊外，防護的工作原理是一定頻率向網路廣播正確的ARP信息。我們還是來簡單說下這兩個小工具。 我使用了該工具，它有5個功能：
1.A. IP/MAC清單
選擇網卡。如果是單網卡不需要設置。如果是多網卡需要設置連接內網的那塊網卡。
IP/MAC掃描。這里會掃描目前網路中所有的機器的IP與MAC地址。請在內網運行正常時掃描，因為這個表格將作為對之後ARP的參照。
之後的功能都需要這個表格的支持，如果出現提示無法獲取IP或MAC時，就說明這里的表格裡面沒有相應的數據。
2.B. ARP欺騙檢測
這個功能會一直檢測內網是否有PC冒充表格內的IP。你可以把主要的IP設到檢測表格裡面，例如，路由器，電影伺服器，等需要內網機器訪問的機器IP。
(補充)「ARP欺騙記錄」表如何理解：
「Time」：發現問題時的時間；
「sender」：發送欺騙信息的IP或MAC；
「Repeat」：欺詐信息發送的次數；
「ARP info」：是指發送欺騙信息的具體內容.如下面例子：
time sender Repeat ARP info 22:22:22 192.168.1.22 1433 192.168.1.1 is at 00:0e:03:22:02:e8
這條信息的意思是：在22:22:22的時間,檢測到由192.168.1.22發出的欺騙信息，已經發送了1433次，他發送的欺騙信息的內容是：192.168.1.1的MAC地址是00:0e:03:22:02:e8。
打開檢測功能，如果出現針對表內IP的欺騙，會出現提示。可以按照提示查到內網的ARP欺騙的根源。提示一句，任何機器都可以冒充其他機器發送IP與MAC，所以即使提示出某個IP或MAC在發送欺騙信息，也未必是100%的准確。所以請不要以暴力解決某些問題。
3.C. 主動維護
這個功能可以直接解決ARP欺騙的掉線問題，但是並不是理想方法。他的原理就在網路內不停的廣播制定的IP的正確的MAC地址。
「制定維護對象」的表格裡面就是設置需要保護的IP。發包頻率就是每秒發送多少個正確的包給網路內所有機器。強烈建議盡量少的廣播IP，盡量少的廣播頻率。一般設置1次就可以，如果沒有綁定IP的情況下，出現ARP欺騙，可以設置到50－100次，如果還有掉線可以設置更高，即可以實現快速解決ARP欺騙的問題。但是想真正解決ARP問題，還是請參照上面綁定方法。
4.D.欣向路由器日誌
收集欣向路由器的系統日誌，等功能。
5.E.抓包
類似於網路分析軟體的抓包，保存格式是.cap。 這個軟體界面比較簡單，以下為我收集該軟體的使用方法。
A. 填入網關IP地址，點擊[獲取網關地址]將會顯示出網關的MAC地址。點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。注意：如出現ARP欺騙提示，這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包，如果您想追蹤攻擊來源請記住攻擊者的MAC地址，利用MAC地址掃描器可以找出IP 對應的MAC地址。
B. IP地址沖突
如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包，才會出現IP沖突的警告，利用Anti ARP Sniffer可以防止此類攻擊。
C. 您需要知道沖突的MAC地址，Windows會記錄這些錯誤。查看具體方法如下：
右擊[我的電腦]--[管理]--點擊[事件查看器]--點擊[系統]--查看來源為[TcpIP]---雙擊事件可以看到顯示地址發生沖突，並記錄了該MAC地址，請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之後點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然後再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果更改失敗請與我聯系。如果成功將不再會顯示地址沖突。
注意:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡。 這類路由器以前聽說的很少，對於這類路由器中提到的ARP防護功能，其實它的原理就是定期的發送自己正確的ARP信息。但是路由器的這種功能對於真正意義上的攻擊，是不能解決的。
ARP的最常見的特徵就是掉線，一般情況下不需要處理一定時間內可以回復正常上網，因為ARP欺騙是有老化時間的，過了老化時間就會自動的回復正常。現在大多數路由器都會在很短時間內不停廣播自己的正確ARP信息，使受騙的主機回復正常。但是如果出現攻擊性ARP欺騙(其實就是時間很短的量很大的欺騙ARP，1秒有個幾百上千的)，它是不斷的發起ARP欺騙包來阻止內網機器上網，即使路由器不斷廣播正確的包也會被他大量的錯誤信息給淹沒。
可能你會有疑問：我們也可以發送比欺騙者更多更快正確的ARP信息啊？如果攻擊者每秒發送1000個ARP欺騙包，那我們就每秒發送1500個正確的ARP信息！
面對上面的疑問，我們仔細想想，如果網路拓撲很大，網路中接了很多網路設備和主機，大量的設備都去處理這些廣播信息，那網路使用起來好不爽，再說了會影響到我們工作和學習。ARP廣播會造成網路資源的浪費和佔用。如果該網路出了問題，我們抓包分析，數據包中也會出現很多這類ARP廣播包，對分析也會造成一定的影響。 ARP欺騙亦有正當用途。其一是在一個需要登入的網路中，讓未登入的計算機將其瀏覽網頁強制轉向到登入頁面，以便登入後才可使用網路。另外有些設有備援機制的網路設備或伺服器，亦需要利用ARP欺騙以在設備出現故障時將訊務導到備用的設備上。

⑵ 國家反詐中心APP有什麼用

國家反詐中心，是國務院打擊治理電信網路新型違法犯罪的平台。

就是下面這個APP，大家一定要下載哇～

這個軟體的推出是必然的，網路讓大家連接的同時，卻也降低了騙子的行騙成本。這些總想著不勞而獲的人，設計一個又一個的圈套讓人往裡跳。

那些被欺騙的人，有些不過是想身體健康買些保健品的老人，有些是馬上開始新篇章的大學生，有些不過是為了生活想找掙錢的方法的年輕人。

⑶ 網路被人arp攻擊怎麼辦

設置不當無法連接
點擊進入「網上鄰居」屬性，開啟「無線網路連接」，然後設置「IP地址」、「子網掩碼」及「網關」，只要使計算機的IP地址與無線路由器的IP地址在同一網段即可；
2.網路攻擊導致聯網異常
進入「帶有網路的安全模式」，在無線網卡屬性處更換電腦的IP地址，之後查看是否可以聯網。另外購買安裝專業的殺毒軟體及網路防火牆是比較捷徑的方法之一。
3.路由器部分功能失靈無法使用
如果當前的軟體版本不支持這個功能，先進行升級。點擊進入無線路由器的「系統工具」選項，進入後選擇「軟體升級」，在對話界面中會顯示出當前的軟體版本和硬體版本，在彈出的對話框中輸入「文件名」點擊「升級」即可。
防ARP欺騙軟體(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方網站下載地址 。
功能簡介:
1、100%防禦所有利用ARP 技術的惡意程序，發現疑常並能自動重寫ARP數據。
2、軟體具備追蹤ARP攻擊者的功能,能夠追蹤對方的IP地址。
3、軟體自動修復ARP數據,並保持網路永不中斷。