ARP欺骗彻底解决方案

由于 ARP欺骗工作在互联网 OSI 7层模型的第二层， ARP欺骗封包可以直接通过交换机传到路由器和 PC，这一过程路由器无法干涉 PC端接收并更新 ARP的动作， PC端也无法干预路由器使其不更新 ARP信息，因此无论从路由器还是从 PC端都无法单方面解决 ARP欺骗问题。
    为了彻底解决这个问题， Vigor路由器采用了双向绑定的解决方案，在路由器端使用 IP MAC绑定功能将路由器 ARP表锁定；同时 PC端使用我们自行研发的 ARP Clinet将 PC端的网关 ARP信息锁定，当双方都完成绑定之后，就算再厉害的 ARP***对 Vigor 防火墙/路由器构架的网络也无能为力了。

    由于Windows自身的原因，在windows端进行ARP绑定需要在命令行方式下运行，不方便，而且在某些情况下还会出错，因此居易科技经过综合考虑，决定推出自己的ARP绑定工具，来实现ARP的绑定。
   Vigor ARP客户端有几大优点：
    1、安装方便，copy到电脑上双击运行即可完成安装
    2、开机自动驻留，不需要用户干预
    3、可以热键呼出，输入密码退出
    4、方便关闭，设备出错时更换设备方便
    5、 随时监控ARP表，一旦异动会自动改回

下文将分别从路由器和 PC端两个方面介绍如何用 Vigor 路由器和 ARP工具来解决困扰用户的 ARP欺骗问题。

一、路由器端

路由器的设置很简单，就是设置“绑定 IP到 MAC”，如下图：

 

该功能有三个选项，分别为“启用”，“禁用”和“强制绑定”

启用——启用绑定功能，所有绑定列表中的 MAC不能修改 IP地址，如果修改则无法上网；同时，列表中的 IP MAC将写入 ARP表，并强制固定 ARP。不在列表中的 MAC，则可以使用任意 IP上网

禁用——禁用绑定功能

强制绑定——只有列表中存在设定的 PC才能够上网，其他 PC一概不能上网

当所有 PC都接入网络时， ARP表可以显示当前所有 IP的 ARP信息，直接双击任一条可以加入列表，或者点击“全选”后点击“添加”将所有的 PC都加入列表。

设定完成后点击“确定”将提交设定到路由器闪存。路由器端 ARP锁定即告完成。

二、 PC 端

软件介绍

ARP client是 Vigor系列路由器专用的 ARP欺骗防治工具。该软件只需在第一次运行时进行设置，此后就可以随 PC启动自动运行，自动隐藏界面。

Arp client通过锁定并自动随时监控 PC arp表的方法来确保 PC arp表不因 arp欺骗***。对于一般的 ARP***来说，锁定的 ARP表不会被改动，如果有软件非法篡改 ARP表，软件会检测到并改正为正确的 MAC

系统要求： Windows 2000， windows XP， windows 2003

Windows 2000 系统请确保是 SP4 并且升级了最新的补丁程序。

1.下载并安装 Windows 2000 Service Pack 4,网址

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9&DisplayLang=zh-cn[/url],点“下载”即可

2.升级 Windows,网址 [url]http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=zh-cn[/url],点击“快速” ,然后点击“安装更新程序”

Windows XP 请确保是 SP2 。如系统未达到以上条件，工具有可能会效能不佳。

使用方法：

步骤一：设置 ARP CLIENT

1、第一次使用 ARP Client，只需要在硬盘上新建一个文件夹，并且将 Arp client.exe复制到该文件夹，运行一下，会打开软件的主界面，如下图：

 

2、点击“网关”一栏中的“搜索”按钮，即可将当前网关的 IP地址和 MAC地址读入到界面中相应位置。如果做设置的机器不在 Vigor路由器之后，读到的网关 IP,MAC就不是想要应用设置的 IP,MAC，所以在这种情况下，请手动输入 IP MAC地址。

设置如下图：

 

3、选择语言和是否开机自动启动，并点击确定完成设定，此后，软件界面不再显示在屏幕和任务栏，软件驻留内存。同时，在点击确定后，安装文件夹内会生成一个 cfg.ini的配置文档，记录了当前所做的设置。

一旦选择了开机自动启动，则软件会自动添加到注册表的开机运行列表中。此后每次开机该软件都会自动运行，锁定 ARP项。

步骤二、安装到所有计算机

1、将 arpclient.exe和 cfg.ini两个文件复制到每台计算机的任一文件夹。例如， c:\windows文件夹

2、双击 arpclient即可完成安装。软件自动驻留内存，不显示界面，可用热键呼出。

退出 ARP 客户端

在软件运行时，按下 CTRL+SHIFT+F12可以呼出软件界面，然后点击“退出”按钮，可以退出 ARP客户端。要退出客户端时，软件要求输入密码，密码为程序设定的网关地址后四位的逆序（字母区分大小写），如下图所示，网关 MAC为 00-50-7f-11-89-54，则退出密码为 4598

 

 退出客户端后， ARP锁定即告解除，请注意，此时并未清除注册表项，下次开机时软件仍然会自动启动。如果想要停止软件的开机运行，请到软件主界面设置后再行退出。

工具下载地址： [url]http://www.draytek.com.cn/upFiles/vigorpro2B/tool/ARPtool.zip[/url]