由於ARP欺騙工作在互聯網OSI 7層模型的第二層,ARP欺騙封包可以直接通過交換機傳到路由器和PC,這一過程路由器無法干涉PC端接收並更新ARP的動作,PC端也無法干預路由器使其不更新ARP信息,因此無論從路由器還是從PC端都無法單方面解決ARP欺騙問題。
爲了徹底解決這個問題,Vigor路由器採用了雙向綁定的解決方案,在路由器端使用IP MAC綁定功能將路由器ARP表鎖定;同時PC端使用我們自行研發的ARP Clinet將PC端的網關ARP信息鎖定,當雙方都完成綁定之後,就算再厲害的ARP***對Vigor 防火牆/路由器構架的網絡也無能爲力了。
由於Windows自身的原因,在windows端進行ARP綁定需要在命令行方式下運行,不方便,而且在某些情況下還會出錯,因此居易科技經過綜合考慮,決定推出自己的ARP綁定工具,來實現ARP的綁定。
Vigor ARP客戶端有幾大優點:
1、安裝方便,copy到電腦上雙擊運行即可完成安裝
2、開機自動駐留,不需要用戶干預
3、可以熱鍵呼出,輸入密碼退出
4、方便關閉,設備出錯時更換設備方便
5、隨時監控ARP表,一旦異動會自動改回
下文將分別從路由器和PC端兩個方面介紹如何用Vigor 路由器和ARP工具來解決困擾用戶的ARP欺騙問題。
爲了徹底解決這個問題,Vigor路由器採用了雙向綁定的解決方案,在路由器端使用IP MAC綁定功能將路由器ARP表鎖定;同時PC端使用我們自行研發的ARP Clinet將PC端的網關ARP信息鎖定,當雙方都完成綁定之後,就算再厲害的ARP***對Vigor 防火牆/路由器構架的網絡也無能爲力了。
由於Windows自身的原因,在windows端進行ARP綁定需要在命令行方式下運行,不方便,而且在某些情況下還會出錯,因此居易科技經過綜合考慮,決定推出自己的ARP綁定工具,來實現ARP的綁定。
Vigor ARP客戶端有幾大優點:
1、安裝方便,copy到電腦上雙擊運行即可完成安裝
2、開機自動駐留,不需要用戶干預
3、可以熱鍵呼出,輸入密碼退出
4、方便關閉,設備出錯時更換設備方便
5、隨時監控ARP表,一旦異動會自動改回
下文將分別從路由器和PC端兩個方面介紹如何用Vigor 路由器和ARP工具來解決困擾用戶的ARP欺騙問題。
一、路由器端
路由器的設置很簡單,就是設置“綁定IP到MAC”,如下圖:
該功能有三個選項,分別爲“啓用”,“禁用”和“強制綁定”
啓用——啓用綁定功能,所有綁定列表中的MAC不能修改IP地址,如果修改則無法上網;同時,列表中的IP MAC將寫入ARP表,並強制固定ARP。不在列表中的MAC,則可以使用任意IP上網
禁用——禁用綁定功能
強制綁定——只有列表中存在設定的PC才能夠上網,其他PC一概不能上網
當所有PC都接入網絡時,ARP表可以顯示當前所有IP的ARP信息,直接雙擊任一條可以加入列表,或者點擊“全選”後點擊“添加”將所有的PC都加入列表。
設定完成後點擊“確定”將提交設定到路由器閃存。路由器端ARP鎖定即告完成。
二、PC端
軟件介紹
ARP client是Vigor系列路由器專用的ARP欺騙防治工具。該軟件只需在第一次運行時進行設置,此後就可以隨PC啓動自動運行,自動隱藏界面。
Arp client通過鎖定並自動隨時監控PC arp表的方法來確保PC arp表不因arp欺騙***。對於一般的ARP***來說,鎖定的ARP表不會被改動,如果有軟件非法篡改ARP表,軟件會檢測到並改正爲正確的MAC
系統要求:Windows 2000,windows XP,windows 2003
Windows 2000系統請確保是SP4並且升級了最新的補丁程序。
1.下載並安裝Windows 2000 Service Pack 4,網址
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9&DisplayLang=zh-cn[/url],點“下載”即可
2.升級Windows,網址[url]http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=zh-cn[/url],點擊“快速”,然後點擊“安裝更新程序”
Windows XP請確保是SP2。如系統未達到以上條件,工具有可能會效能不佳。
使用方法:
步驟一:設置ARP CLIENT
1、第一次使用ARP Client,只需要在硬盤上新建一個文件夾,並且將Arp client.exe複製到該文件夾,運行一下,會打開軟件的主界面,如下圖:
2、點擊“網關”一欄中的“搜索”按鈕,即可將當前網關的IP地址和MAC地址讀入到界面中相應位置。如果做設置的機器不在Vigor路由器之後,讀到的網關IP,MAC就不是想要應用設置的IP,MAC,所以在這種情況下,請手動輸入IP MAC地址。
設置如下圖:
![]()
3、選擇語言和是否開機自動啓動,並點擊確定完成設定,此後,軟件界面不再顯示在屏幕和任務欄,軟件駐留內存。同時,在點擊確定後,安裝文件夾內會生成一個cfg.ini的配置文檔,記錄了當前所做的設置。
一旦選擇了開機自動啓動,則軟件會自動添加到註冊表的開機運行列表中。此後每次開機該軟件都會自動運行,鎖定ARP項。
步驟二、安裝到所有計算機
1、將arpclient.exe和cfg.ini兩個文件複製到每臺計算機的任一文件夾。例如,c:\windows文件夾
2、雙擊arpclient即可完成安裝。軟件自動駐留內存,不顯示界面,可用熱鍵呼出。
退出ARP客戶端
在軟件運行時,按下CTRL+SHIFT+F12可以呼出軟件界面,然後點擊“退出”按鈕,可以退出ARP客戶端。要退出客戶端時,軟件要求輸入密碼,密碼爲程序設定的網關地址後四位的逆序(字母區分大小寫),如下圖所示,網關MAC爲00-50-7f-11-89-54,則退出密碼爲4598
![]()
退出客戶端後,ARP鎖定即告解除,請注意,此時並未清除註冊表項,下次開機時軟件仍然會自動啓動。如果想要停止軟件的開機運行,請到軟件主界面設置後再行退出。