（防火墙结构图）

最近学校网络速度极慢，ARP泛滥，很大一部分原因是由于p2p终结者，聚生网管等等软件的被个别同学滥用，由于这些软件上手容易，现在越来越在网络中流行。目前的状况，各家ARP都起不了作用，即便有被吹嘘的主动防御功能基本是一个鸡肋，能做到不掉线已经非常不错，根本解决不了网络问题，而且所谓的主动防御说白了就是不停的给主机发ARP包，而且频率要高于ARP软件才能奏效，网络开销极大，网速依旧非常非常的慢！

鉴于这种情况，我和几个同学打算开发一款基于攻击模式的ARP。工作原理如上图，首先，这个防火墙会自动拦截向外发送的ARP欺骗包，这样的好处就是使用这款防火墙的电脑就不会是攻击的源头。然后，每个防火墙之间都是联系的，当处在一个局域网的时候，防火墙除了添加静态的网关MAC地址的同时，还会自动对装有防火墙的计算机添加静态的的MAC地址，这样使得电脑和电脑之间的通信不会受到影响。同时，对网络进行抓包，一方面没有网络开销，另一方面，一旦其中一台电脑被网攻击，全体的计算机会同时响应，反击攻击者，使其下线，虽然攻击的时候网络开销也很大，但毕竟是暂时的，以毒攻毒也许才是解决ARP问题的最终方法（当然，找到源头直接拉他让其出来“喝茶”效果{zh0}，但毕竟过于暴力）！

通过这种基于攻击模式的ARP防火墙才能彻底解决网络上ARP攻击问题！而且使用人数越多，效果就越明显。

目前有这样一个构想，请大家多提提意见，如果大家觉得这个东西有实用价值，我们一定会努力开发出来！让大家真正脱离校园网ARP的苦海！

原创文章，转载请注明来源并保留原文链接

本文链接:

相关日志

• (0)