谁才是“守鹤之盾”国内六款ARP防火墙横向测评~！！_PHP，QQ技巧，网站 ...企业库|免费b2b网站

谁才是“守鹤之盾”国内六款ARP防火墙横向测评~！！_PHP，QQ技巧，网站 ...

序言
ARP欺骗是个很老的话题了，自从有了TCP/IP协议的那一刻起它就存在了。曾起何时，ARP不过是大学校园的“赖皮”学生用来争抢IP的一种技术手段而已！而现在利用ARP攻击方式xx密码的事情数见不鲜！由于ARP攻击导致频繁掉线的事情频频出现。，让人很恼火。本文将着力解释什么是ARP攻击及其原理等，让读者朋友们对其有个深入的了解，并通过对国内六款主流的ARP防火墙的横向评测，为读者挑出自己满意的ARP防火墙。
什么是ARP
ARP是地址转换协议（Address Resolution Protocol）的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时对上层（网络层）提供服务。二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的，因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。
Windows操作系统，在命令行窗口输入"arp -a"命令可查看本机当前的ARP缓存表，ARP缓存表保存的就是IP地址与MAC地址的对应关系，如图1所示：

（图：1）

上图中，"Internet Address"指的就是IP地址，"Physical Address"指的就是MAC地址。
ARP欺骗原理（此资料引自彩影软件官方网站）
要说到ARP的欺骗原理，就不得不先说下ARP协议的工作原理：
ARP数据包根据接收对象不同，可分为两种：
1. 广播包(Broadcast)。广播包目的MAC地址为FF-FF-FF-FF-FF-FF，交换机设备接收到广播包后，会把它转发给局域网内的所有主机。
2. 非广播包(Non-Broadcast)。非广播包后只有指定的主机才能接收到。
ARP数据包根据功能不同，也可以分为两种：
1. ARP请求包(ARP Request)。ARP请求包的作用是用于获取局域网内某IP对应的MAC地址。
2. ARP回复包(ARP Reply)。ARP回复包的作用是告知别的主机，本机的IP地址和MAC是什么。
广播的一般都是ARP请求包，非广播的一般都是ARP回复包。
假设局域网内有以下两台主机，主机名、IP地址、MAC地址分别如下：
主机名 IP地址 MAC地址
A 192.168.0.1 AA-AA-AA-AA-AA-AA
B 192.168.0.2 BB-BB-BB-BB-BB-BB
当主机A需要与主机B进行通讯时，它会先查一下本机的ARP缓存中，有没有主机B的MAC地址。如果有就可以直接通讯。如果没有，主机A就需要通过ARP协议来获取主机B的MAC地址，具体做法相当于主机A向局域网内所有主机喊一嗓子：“喂～谁是192.168.0.2？我是192.168.0.1，我的MAC地址是AA-AA-AA-AA-AA-AA
。你的MAC地址是什么，快告诉我”，这时候主机A发的数据包类型为：广播-请求。
当主机B接收到来自主机A的“ARP广播-请求”数据包后，它会先把主机A的IP地址和MAC地址对应关系保存/更新到本机的ARP缓存表中，然后它会给主机A发送一个“ARP非广播-回复”数据包，其作用相当于告诉主机A：“嘿，我是192.168.0.2，我的MAC地址是BB-BB-BB-BB-BB-BB”。当主机A接收到主机B的回复后，它会把主机B的IP地址和MAC地址对应关系保存/更新到本机的ARP缓存表中，之后主机A和B就可以进行通讯了。
从上述局域网主机通讯过程可以看出，主机在两种情况下会保存、更新本机的ARP缓存表，
1. 接收到“ARP广播-请求”包时
2. 接收到“ARP非广播-回复”包时
从《ARP协议工作原理》一文我们已经了解到，主机在两种情况下会保存、更新本机的ARP缓存表，
1. 接收到“ARP广播-请求”包时
2. 接收到“ARP非广播-回复”包时
从中我们可以看出，ARP协议是没有身份验证机制的，局域网内任何主机都可以随意伪造ARP数据
包，ARP协议设计天生就存在严重缺陷。

假设局域网内有以下三台主机（其中GW指网关），主机名、IP地址、MAC地址分别如下：
主机名 IP地址 MAC地址
GW 192.168.0.1 01-01-01-01-01-01
PC02 192.168.0.2 02-02-02-02-02-02
PC03 192.168.0.3 03-03-03-03-03-03
在正常情况下，主机PC02与GW之间的数据流向，以及它们各自的ARP缓存表如图2所示：

（图：2）

当网络爱好者，主机PC03出现之后，他为了达到某种目的，于是决定实施一次ARP欺骗攻击。PC03首先向PC02发送了一个ARP数据包，作用相当于告诉PC02：“嘿，我是192.168.0.1，我的MAC地址是03-03-03-03-03-03”，接着他也向GW发送了一个ARP数据包，作用相当于告诉GW：“嘿，我是192.168.0.2，我的MAC地址是03-03-03-03-03-03”。于是，主机PC02与GW之间的数据流向，以及它们各自的ARP缓存表就变成如图3所示：

（图：3）

从上图我们可以看出，ARP欺骗之后，主机PC02与GW之间的所有网络数据都将流经PC03，即PC03已经掌控了它们之间的数据通讯。以上就是一次ARP欺骗的实施过程，以及欺骗之后的效果。
ARP欺骗的种类及危害
ARP欺骗根据欺骗对象的不用可以分为三种，
1. 只欺骗受害主机。实施欺骗后效果如下：图4

（图：4）

2. 只欺骗路由器、网关。实施欺骗后效果如下：图5

（图：5）

3. 双向欺骗，即前面两种欺骗方法的组合使用。实施欺骗后的效果如下：图6

（图：6）

ARP欺骗带来的危害可以分为几大类，
1.网络异常。具体表现为：掉线、IP冲突等。
2.数据窃取。具体表现为：个人隐私泄漏（如MSN聊天记录、邮件等）、账号被盗用（如QQ账号、银行账号等）。
3. 数据篡改。具体表现为：访问的网页被添加了恶意内容，俗称“挂马”。
4. 非法控制。具体表现为：网络速度、网络访问行为（例如某些网页打不开、某些网络应用程序用不了）受第三者非法控制。
ARP欺骗根据发起个体的不同可以分为两类，
1. 人为攻击。人为攻击的目的主要是：造成网络异常、窃取数据、非法控制。
2. ARP病毒。ARP病毒不是特指某一种病毒，而是指所有包含有ARP欺骗功能的病毒的总称。ARP病毒的目的主要是：窃取数据（xx等）、篡改数据（挂马等）。
好了，在详细了解ARP之后，我们再来了解一下各ARP防火墙的相关信息。
测评对象
※ 风云防火墙

国内防火墙新兴力量，风云防火墙。风云防火墙将秉持自己的简约而不简单的核心开发思想，认真综合、考虑用户的建议，开发、整合适于当前网络时代防火墙趋势与理念的功能，为用户提供防护优秀、功能实用、操作简单、占用资源低的风云防火墙。
※ 奇虎360ARP防火墙

360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，xx的解决局域网内ARP攻击问题。
※ 彩影ARP防火墙个人版

ARP防火墙采用内核层拦截技术和主动防御技术，几大功能模块（拦截ARP攻击/拦截IP冲突/DoS攻击抑制/安全模式/ARP数据分析/监测ARP缓存/主动防御/追踪攻击源/查杀ARP病毒/系统时间保护/IE首页保护/ARP缓存保护/自身进程保护/智能防御）互相配合，可彻底解决ARP相关问题，扼杀DoS攻击源。
※ 瑞星防火墙

瑞星就不用多介绍了，国内老牌的安全软件厂商。
※ 超级巡警

专门查杀并可辅助查杀各种木马、流氓软件、利用rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统 /IE修复、隐私保护和安全优化功能，提供了全面的系
统监测功能，使你对系统的变化了如指掌，配合手动分析可近{bfb}的查杀未知恶意代码！

※ 金山ARP防火墙

金山公司出品的，不多作介绍了。
测试平台

软件信息

软件下载
1. 风云防火墙
官方网站：软件园：
2. 奇虎360ARP防火墙
官方网站：软件园：
3. 彩影ARP防火墙个人版
官方网站：软件园：
4. 瑞星防火墙
官方网站：软件园：
5. 超级巡警
官方网站：软件园：
6. 金山ARP防火墙
官方网站：软件园：
测试软件
ARP攻击软件：P2P终结者（选用原因：家庭版免费，热门）
下载软件：超级旋风（选用原因：迅雷下载被禁止）
测试环境
电信10M ADSL 共享带宽，5台电脑组建的内部网
使用超级旋风作为下载软件
下载资源统一为：《火影忍者》第284-285话
大小：179.75MB 见图7：

（图：7）

测试内容
网页浏览限制
IM通讯限制
下载限制
无ARP欺骗时
网页浏览正常
IM通讯正常
下载速度（图8）

（图：8）

速度比较稳定，基本上维持在650K左右。图9：

（图：9）

ARP欺骗时
网页无法打开，图10：

（图：10）

IM通讯被限制，QQ灰掉了

。

下载速度
明显受到影响，有650K左右的下载速度，下降到几十K左右，乃至几K，见图11所示：

（图：11）

ARP欺骗规则（图12）

（图：12）

一，风云防火墙
让我们来看看风云防火墙的表现。
网页浏览
运行ARP欺骗后，在风云防火墙的保护下，网页可以正常浏览，速度也无明显下降，见图13所示：

（图：13）

IM通讯
这里以QQ为例，在ARP欺骗的情况下，风云防火墙提供了有效的保护，可以正常使用IM，见图14所示：

（图：14）

下载
在ARP欺骗的情况下，下载速度未见受到多大影响，仍保持600K左右，风云防火墙的保护还是不错的，见图15所示：

（图：15）

日志记录
风云防火墙没有关于ARP攻击的次数统计，不过，记录下攻击日志记录，见图16所示：

（图：16）

资源占用
二，360ARP防火墙
360ARP防火墙的攻击警报，见图17所示：

（图：17）

网页浏览
虽然检测到ARP攻击，但是，早360ARP防火墙的保护下，网页浏览正常，见图18所示：

（图：18）

IM通讯
在360ARP防火墙的保护下，IM可以正常使用，见图19所示：

（图：19）

下载
360ARP防火墙虽然拦截了ARP攻击，但是下载速度却受到影响，掉到几十K左右，见图20所示：

（图：20）

日志记录
测试期间，累计拦截次数8445次，见图21所示：

（图：21）

资源占用

三，彩影ARP防火墙个人版
彩影ARP防火墙个人版在安装过程当中会提示关闭安全防护软件，见图22所示：

（图：22）

彩影ARP防火墙个人版只有设置为合作版才是免费使用软件，软件安装完成运行后会有提示，见图23所示：

（图：23）

点击“是”以后，重启软件即可转换成免费的合作版，见图24所示：

（图：24）

网页浏览
在彩影ARP防火墙个人版的保护下，网页可以正常浏览，见图25所示：

（图：25）

IM通讯
在彩影ARP防火墙个人版的保护下，IM可以正常使用，见图26所示：

（图：26）

下载
在彩影ARP防火墙的保护下，下载受到的影响较小，降到500多K左右，速度也比较稳定，见图27所示：

（图：27）

日志记录
测试期间，累计拦截ARP攻击次数7207，见图28所示：

（图：28）

资源占用

四，瑞星防火墙
瑞星防火墙安装后运行就会提示你启用ARP欺骗防御，见图29所示：

（图：29）
瑞星防火墙很快就拦截到ARP攻击，并弹出警告

，见图30所示：

（图：30）

提示操作菜单见图31所示：

（图：31）

网页浏览
在瑞星防火墙的保护下，网页可以正常浏览，但是速度缓慢，见图32所示：

（图：32）

IM通讯
在瑞星防火墙的保护下，IM可以正常通讯，见图33所示：

（图：33）

下载
瑞星防火墙的防护效果不尽如人意，在ARP欺骗攻击下，下载速度由600多K下降到几K，瑞星防火墙的表现令人失望，见图34所示：

（图：34）

日志记录
瑞星防火墙的日志记录下攻击信息，见图35所示：

（图：35）

资源占用

五，超级巡警
开启超级巡警的反ARP欺骗功能，见图36所示：

（图：36）

网页浏览
在超级巡警的保护下，网页可以正常浏览，不过，速度明显下降，见图37所示：

（图：37）

IM通讯
QQ聊天正常，就是表情打开要很长时间，见图38所示：

（图：38）

下载
超级巡警的防护效果不尽如人意，在开了反ARP欺骗功能之后，下载速度还是被拖累下来，掉到几K左右，见图39所示：

（图：39）

日志记录
超级巡警目前版本只提供扫描日志记录，没有ARP欺骗攻击记录。
资源占用

六，金山ARP防火墙
网页浏览
网页浏览正常，速度未受到太大影响，见图40所示：

（图：40）

IM通讯
在金山ARP防火墙的保护下，IM通讯正常，见图41所示：

（图：41）

下载
由于网络不畅的原因，下载速度没有之前那么流畅，下载速度降到几十K左右，这里记录下，进行ARP欺骗攻击前后的下载速度比较。
进行ARP欺骗前的下载速度，见图42所示：

（图：42）

进行ARP攻击后的下载速度，见图43所示：

（图：43）

在ARP欺骗攻击下，下载速度略有下降，金山ARP防火墙的保护功能还是不错的。
日志记录
金山ARP防火墙准确地记录下攻击源的IP地址等信息，见图44所示：

（图：44）

资源占用

情况汇总
资源占用
风云防火墙 2160K
奇虎360ARP防火墙 3872K
彩影ARP防火墙个人版 7488K
瑞星防火墙 5476K
超级巡警 8008K
金山防火墙 752K

防护情况

测评总结
在经过一段时间的测评之后，小编的经验是：
如果操作系统是：windows xp、windows2000、windows2003的话，{zj0}的选择是风云防火墙。作为国内新兴的防火墙，风云操作简单易用，即便是新手使用也不会感到吃力。除了可以为PC提供不错的ARP防护外，还可以提供TCP/IP终止、SSL终止、URL过滤、请求分析、会话跟踪等全面防护。
如果操作系统是VISTA的话，{zj0}的选择莫过于金山ARP防火墙了。金山ARP防火墙的安装文件仅649K，资源占用区区752K，而ARP防护能力却着实不弱，值得考虑。另外，彩影ARP防火墙个人版的ARP防护能力也不逊于金山ARP防火墙，只是安装文件比金山的要大，内存占用多一点。

郑重声明：资讯【谁才是“守鹤之盾”国内六款ARP防火墙横向测评~！！_PHP，QQ技巧，网站 ...】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——