XArp(免费Arp防火墙) v2.1.1.0 中文版

《XArp中文版》是一款完全免费的arp欺骗检测工具也是一款功能强大的arp防火墙，XArp的功能非常强大，拥有最新的检测技术，可以帮助用户检测的ARP攻击，并保持一直其私人资料，还可以帮助用户对自己的网络建立最安全的ARP防火墙，从而确保自己的网络不会被其他人入侵，Arp的攻击会窃听您的所有网络流量，包含电子邮件与密码，XArp(免费arp防火墙)可以有效避免Arp的攻击，使用主动与被动模块XArp可以检测网络中的黑客，ARP攻击允许攻击者以静默方式窃听或操纵通过网络发送的所有数据，这包含文档，电子邮件或VoiceIP对话。防火墙与系统安全性无法检测到ARP欺骗攻击：防火墙不能保护您免受基于ARP的攻击。

XArp中文版亮点：

XArp的检测机制基于两种技术：检测模块与发现者。

1、检测模块：

查看每个ARP数据包，检测它们打造的数据库的正确性与有效性。

2、发现者：

积极验证IP-MAC映射并帮助积极地攻击攻击者。

XArp中文版优势：

1、在这款软件中，拥有可以使用主动与被动模块XArp可以检测网络中的黑客。

2、防火墙与系统安全性无法检测到ARP欺骗攻击：防火墙不能保护您免受基于ARP的攻击。

3、ARP攻击允许攻击者以静默方式窃听或操纵通过网络发送的所有数据，这包含文档，电子邮件或VoiceIP对话。

XArp中文版常见问题：

1、什么是XArp?

答案很简单：XArp是一种网络安全工具。它可以检测防火墙未包含的关键网络攻击。

真正的答案：XArp使用先进的技术来检测ARP欺骗等ARP攻击。这些很容易发起具有高影响力与逃避防火墙的攻击。

2、为什么我需要XArp?

因为基于ARP的攻击是一种非常低估的攻击。例如，使用ARP欺骗，攻击者可以窃听您的所有网络流量，包含电子邮件与密码。所有这一切都完全没有被发现。XArp执行主动与被动方法来检测此类攻击。

3、在什么网络环境中我需要XArp?

ARP攻击只能在本地网络上进行。如果您为单台计算机配置了拨号DSL线路，则不需要XArp。如果您的计算机驻留在本地网络中，则存在ARP攻击风险并需要XArp。本地网络的一个例子是公司网络。当您在工作中使用计算机时，这很可能是本地网络。

4、XArp检测到攻击时该怎么办?

最好的建议是即刻停止所有互联网与网络连接。关闭所有浏览器，电子邮件与其他网络客户端 联系您的网络管理员。他可以分析XArp的日志输出并确定哪些操作是必要的。

5、XArp这个名字代表什么?

ARP代表地址解析协议，是XArp监控的协议。

6、为什么防火墙不能免除ARP攻击?

XArp使用两组技术来检测ARP攻击。一方面，XArp使用一组过滤器模块来检测进入或离开计算机的每个ARP数据包。过滤器具有不同的灵敏度，并进行分组以构成安全级别。另一种技术是活跃的网络发现者。这些用于快速收集有关您的网络的信息并支持过滤器模块。更多的网络发现者用于主动验证过滤器模块收集的信息。

7、为什么防火墙不能免除ARP攻击?

几乎所有防火墙从ISO / OSI层向上运行三层。ARP协议驻留在ISO / OSI第二层。因此，防火墙不会检测任何ARP数据包。有一个防火墙执行非常基本的ARP检测：Agnitum Outpost Firewall Pro。此防火墙中使用的安全性非常基本，不会保护您免受ARP攻击。IDS Snort还实现了非常基本的ARP攻击检测。提供的安全性非常基础，不应指望。

8、我收到XArp的虚假警报，我该怎么办?

XArp应用的安全级别由一组过滤器模块与网络发现者组成。当您收到错误警报时，您有两种选择：切换到较低的安全级别或微调配置。在普通用户界面中切换到较低安全级别。在高级用户界面中执行微调。

9、那些对于ARP攻击的其他对策呢?

多年来，已经提出了很多用于检测ARP攻击的不同解决方法。他们都没有成为标准，因为他们无法发现广泛的攻击。此外，当你四处询问时，有五种主要的解决方法。所有这些都没有解决问题。有些甚至不大致：

静态ARP表：不可能的管理开销。无法安全地分发表格。根据系统版本，静态ARP条目将被覆盖。

开关：绝对没有安全性。高端交换机上的端口安全功能很容易被欺骗

VLAN：无法将每台计算机都放入VLAN。VLAN有自己的一组安全问题。

加密：只能从IP层向上加密。已经显示出对安全连接的中间人攻击。

防火墙：请参阅上面的FAQ条目。

10、ARP攻击有多常用?

确切的数字不可用。主要是因为ARP攻击未被发现。根据毕马威的一项研究，大约80%的合作网络攻击来自网络内部。由于ARP攻击很容易执行且影响很大，因此可以猜测很多这些攻击是使用ARP攻击执行的。

11、ARP攻击只能在本地网络上进行，我为什么要担心呢?

因为内部安全是一个被高度低估的威胁!安永全球信息安全调查显示，内部攻击非常普遍，比外部攻击更危险。作为内部攻击的来源，他们提到了工业流动，外包合作伙伴，员工与其他人。此外，访问本地网络的外部攻击者可以使用ARP攻击轻松收集密码与其他敏感信息。

12、我可以使用XArp检测对于其他计算机的ARP攻击吗?

是的，管理员可以使用XArp来监控整个子网。XArp将检测每个ARP数据包并报告对远程计算机的攻击。某些检测模块只能用于本地机器(例如StaticPreserve)，但几乎所有模块不需要任何本地信息。它们监视每个ARP数据包，因此可以检测对其他计算机的ARP攻击。确保在查看来自整个子网的所有网络流量的计算机上部署XArp。XArp只能监视与检测它可以看到的数据包。

13、XArp在普通视图中不显示任何映射，高级视图中也没有网络接口。

需要使用管理员权限运行XArp。您正在从没有管理员权限的帐户运行XArp。这是因为Winpcap需要管理权限。如果要从没有管理权限的帐户运行XArp，请执行以下操作：以管理员身份登录并打开命令shell。输入以下命令并按Enter键：

> sc config npf start = auto

请注意，=之后的空格是强制性的。系统启动时，此命令将使用管理权限自动启动Winpcap驱动程序。您现在可以从没有管理权限的帐户中使用XArp。

14、为什么普通视图中的在线状态一直设置为未知?

主机的在线状态直接取决于上次看到来自此主机的ARP数据包与Unicast发现者的发现者间隔。要启用联机状态，请将普通视图中的安全级别设置为高，或者将高级视图中的单播发现者的时间间隔设置为5分钟(00:05:00)。发现者间隔越低，在线状态越精确。