在学校机房或与别人合租房子公用路由上网等内网环境,或者是在单位里面上网,经常会碰到网络频繁掉线,局域网内IP冲突的情况,当需要下载某个东西几乎下载不动或者访问网络时巨卡无比,原来是有人恶意使用“P2P终结者”、“聚生网管”等工具来恶意限制了我们的网速,当然也有网管员因为规定而正常的限制网速的可能。无论哪种情况,除了直接人肉PK以外,其次就是自己想办法突破使用这些网络工具限速的“枷锁”了。
　　要想突破网速封锁的警戒线,首先得对症下药,其实“P2P终结者”、“聚生网管”、“网络执法官”之类的限速工具其实都是基于ARP攻击的原理来实现的。因此利用一些ARP防火墙软件通常就能轻松地突破限制了。这里就以“360 ARP防火墙”和“金山贝壳ARP防火墙”为列来说明吧。
　　小提示:什么是ARP攻击?
　　对于ARP原理与ARP攻击的解释,打个形象的比喻就是:班长在发信件时喊某你的名字A,有人冒充你一直对班长说,我是A,但这个班长只认名字不去求证,所以就把信给了那个冒认的人了,那么很可惜你就看不到本来属于你的信件了。就这样就被“欺骗攻击”了。
　　同理,ARP欺骗攻击也是一样,欺骗局域网内的路由器(发信的班长),故意让路由器把数据传给错误的主机(同学)或者扰乱原本正常的通信(发信规则),导致受攻击的主机不能上网或被限制。
　　1、用360 ARP防火墙
　　安装最新版本360安全卫士后,里面就整合了360ARP防火墙,默认情况下未启开,需要你手动开启一下。单击360安全卫士界面上的“实时保护”这一项,然后找到“ARP防火墙”后的“开启”,单击一下它按照提示重新启动计算机就生效了(如图1),以后系统启动后会自动启动ARP防火墙,这下你不用担心网管对你采取ARP工具原理的工具对你限速了吧,可以说是畅通无阻。
　　2、用金山贝壳ARP防火墙
　　除了用360ARP防火墙以外,也可以试试金山集团旗下公司开发的“金山贝壳ARP防火墙”,它包含ARP主动防御,攻击双向拦截,拦截IP地址冲突等功能,对于Windows 7支持也很好。“金山贝壳ARP防火墙”安装运行后,只需要单击一下“拦截ARP攻击“后的“关闭”按钮让其变为“开启”就可以开启就可以开启了。
　　小提示:在办公应用网络中,通常网管都会对P2P之类的占用带宽比较严重的行为做限速处理,这时候可以右击“金山贝壳ARP防火墙”后选择“高级设置”,然后点击“安全设置”,勾选上“始终连接”,并在后面输入调节防御的速度,比如6次/秒,确定后退出就可以冲破速度的限制了。
　　当然基于ARP攻击原理的限速工具对于维护正常的办公网络是很有好处的,但是基于ARP攻击的病毒和木马就会对我们大有坏处了,那么究竟它有哪些坏处呢?一般来说体现在如下几个方面:
　　坏处一:捣乱 (影响工作、生活娱乐)
　　ARP攻击会恶意阻断你的计算机与别的计算机之间的网络通信,导致网络不能访问。就像刚才举得例子,有人会窃取你的信件,导致你无法与外界沟通。
　　坏处二:限速 (无法上网)
　　ARP恶意攻击会使用限速工具,使你的上网速度减慢,无法达到进行游戏的最低要求。而限速工具就是基于ARP攻击实现的。
　　坏处三:钓鱼 (诈骗,人身财产安全)
　　ARP欺骗攻击可以使你访问到虚假的页面,比如山寨大脚、山寨歪歪、山寨淘宝或者山寨网银页面,诈骗你的钱财。
　　坏处四:挂马 (中木马/病毒,账号/计算机安全问题以及隐私泄露)
　　ARP欺骗攻击可以使你在上网的时候访问到带有病毒木马的网页导致中毒,你的计算机系统的安全、游戏账号和银行账号都会受到病毒木马的威胁。
　　既然知道病毒木马是如何通过ARP进行攻击的,只要能够识别真假ARP数据包,保护ARP缓存表,并且能够让网关保存自己机器的正确地址就可以杜绝自己被欺骗。一般的ARP防火墙软件(比如前面说的360ARP防火墙和金山贝壳ARP防火墙)就轻松排除这个问题。