最新热门游戏推荐,精彩好玩,手游排行榜2022年度合集

凡趣下载站 > 电脑应用 > 安全相关 > XArp(ARP欺骗检测器) v2.1.1.0 专业版
XArp(ARP欺骗检测器) v2.1.1.0 专业版

XArp(ARP欺骗检测器) v2.1.1.0 专业版

  • 类型:安全相关
  • 评分:7.3
  • 版本:免费版
  • 语言:中文
  • 大小:4.78MB
  • 更新:2023-01-12
手机扫码下载
  • 游戏介绍
  • 游戏截图
  • 相关文章
  • 同类推荐

XArp专业版是一款非常实用的Arp防火墙软件,通过它我们可以为自己的网络搭建最安全的Arp防火墙。即使黑客用ARP攻击你的网络,你也可以轻松防护,从而保证你的网络不会被别人入侵。

XArp专业版

XArp专业软件功能

XArp是国外免费的Arp防火墙软件,使用先进的技术检测基于Arp的攻击。主动和被动模块XArp可用于检测网络中的黑客。ARP攻击允许攻击者悄悄地窃听或操纵通过网络发送的所有数据。这包括文档、电子邮件或IP语音对话。防火墙和系统安全无法检测ARP欺骗攻击:防火墙无法保护您免受基于ARP的攻击。

使用XArp的唯一目的是检测Arp攻击。因此,对于用户和管理员来说,它是一个高度专业化的应用程序。检测机制基于两种技术:检测模块和发现者。检测模块查看每个ARP数据包,并检测它们创建的数据库的正确性和有效性。发现者主动验证IP-MAC映射,帮助主动攻击攻击者。XArp可以帮助您检测Arp攻击,并保护其数据的隐私。管理员可以使用XArp监控整个子网中的Arp攻击。不同的安全级别和微调可能性允许普通用户和高级用户有效地使用XArp来检测Arp攻击。

常见问题

1.什么是1。XArp?

答案很简单:XArp是一种网络安全工具。它可以检测防火墙外的重要网络攻击。

正确:XArp使用先进的技术来检测Arp攻击,如Arp欺骗。这些攻击很容易发起,影响很大,并且可以避开防火墙。

2.为什么我需要XArp?

因为基于ARP的攻击是一种非常被低估的攻击。例如,使用ARP欺骗,攻击者可以窃听您的所有网络流量,包括电子邮件和密码。所有这一切都完全没有被发现。XArp执行主动和被动方法来检测此类攻击。

3.在什么网络环境下我需要XArp?

ARP攻击只能在本地网络上进行。如果为单台计算机配置了拨号DSL线路,则不需要XArp。如果您的计算机驻留在本地网络中,则存在ARP攻击的风险,因此需要XArp。企业是本地网络的一个例子。当你在工作中使用计算机时,它可能是一个本地网络。

4.什么应该4。XArp检测到攻击时会怎么做?

最好的建议是立即停止所有互联网和网络连接。关闭所有浏览器,并通过电子邮件与其他网络客户端的网络管理员联系。他可以分析XArp的日志输出,并确定哪些操作是必需的。

5.这个名字有什么意义?XArp代表什么?

ARP代表地址解析协议,由XArp监控。

6.为什么防火墙不能抵御ARP攻击?

XArp使用两种技术来检测Arp攻击。一方面,XArp使用一组过滤模块来检测进入或离开计算机的每个Arp数据包。过滤器具有不同的敏感度,并被分组以形成一个安全级别。另一项技术是主动网络发现者。这些用于快速收集有关您的网络和支持过滤器模块的信息。更多的网络发现者被用来主动验证过滤模块收集的信息。

7.为什么防火墙不能抵御ARP攻击?

几乎所有的防火墙都从ISO/OSI层运行到第三层。ARP位于ISO/OSI的第二层。因此,防火墙不会检测到任何ARP数据包。有一个执行非常基本的ARP检测的防火墙:Agnitum前哨防火墙Pro。这种防火墙的安全性非常基本,不会保护你免受ARP攻击。IDS Snort还实现了非常基本的ARP攻击检测。提供的安全性是非常基本的,不应该被期望。

8.我收到了XArp的假警报。我该怎么办?

XArp应用程序的安全级别由一组过滤器模块和网络发现者组成。当您收到错误警报时,您有两种选择:切换到较低的安全级别或微调配置。在普通用户界面中切换到较低的安全级别。在高级用户界面中执行微调。

9.针对ARP攻击的其他对策呢?

多年来,已经提出了许多不同的检测ARP攻击的解决方案。它们都没有成为标准,因为它们无法检测大范围的攻击。另外,一打听,主要有五种解决方案。这些都没有解决问题。有些甚至不粗略:

静态ARP表:不可能的管理开销。表单无法安全分发。根据系统版本,静态ARP条目将被覆盖。

Switch:绝对没有安全性。高端交换机上的端口安全功能很容易被欺骗。

VLAN:你不能把每台电脑都放在VLAN里。VLAN有自己的一系列安全问题。

加密:只能从IP层向上加密。已经显示了对安全连接的中间人攻击。

防火墙:请参考上面的FAQ条目。

10.ARP攻击有多普遍?

没有确切的数字。主要是没有发现ARP攻击。根据毕马威的研究,大约80%的合作网络攻击来自网络内部。因为ARP攻击容易执行,影响大,所以可以猜测这些攻击很多都是ARP攻击执行的。

11.ARP攻击只能在本地网络上进行。我为什么要担心?

因为内部安全是一个被严重低估的威胁!安永全球信息安全调查显示,内部攻击非常普遍,比外部攻击更加危险。作为内部攻击的源头,他们提到了产业流动性、外包合作伙伴、员工等。此外,访问本地网络的外部攻击者可以通过使用ARP攻击轻松收集密码和其他敏感信息。

12.我可以使用XArp检测其他计算机上的Arp攻击吗?

是的,管理员可以使用XArp来监控整个子网。XArp将检测每个Arp数据包,并报告远程计算机上的攻击。有些检测模块只能用于本地机器(比如StaticPreserve),但几乎所有的模块都不需要任何本地信息。它们监控每个ARP数据包,因此可以检测其他计算机上的ARP攻击。确保XArp部署在从整个子网查看所有网络流量的计算机上。XArp只能监视和检测它能看到的数据包。

13.XArp在普通视图中不显示任何映射,在高级视图中也没有网络接口。

运行XArp需要管理员权限。您正在从没有管理员权限的帐户运行XArp。这是因为Winpcap需要管理权限。如果您想从没有管理权限的帐户运行XArp,请执行以下操作:以管理员身份登录并打开命令shell。输入以下命令,然后按Enter键:

> sc配置npf启动=自动

请注意,=后面的空格是强制的。当系统启动时,该命令将自动启动具有管理权限的Winpcap驱动程序。您现在可以从没有管理权限的帐户使用XArp。

14.为什么普通视图下的在线状态总是设置为未知?

主机的在线状态直接取决于来自主机的最后一个ARP数据包与单播的发现者之间的发现者间隔。要启用在线状态,请将普通视图中的安全级别设置为高,或将高级视图中的单播discoverer间隔设置为5分钟(00:05:00)。discoverer间隔越低,在线状态越准确。

15.如何在XArp Pro中设置提醒邮件?

XArp Pro可以通过电子邮件发送警报。XArp使用普通身份验证来发送电子邮件。如果你没有一个支持纯认证的电子邮件提供商:一个好方法是安装一个本地电子邮件服务器。

例如,使用HMAILServer——一个用于windows的开源免费邮件服务器。安装后设置邮件服务器:

-作为域设置,例如,使用xarp-alerts.localhost

-新域将出现在左侧。选择一个帐户并设定新的电子邮件地址,如“提醒事项”。电子邮件地址是alerts @ xarp-alerts。localhost设置密码,该密码将用于配置xarp。

-将hMailServer配置为仅允许来自本地计算机的连接:设置->高级-> IP范围-> Internet,取消选中允许连接复选框。

-配置hMailServer以允许纯文本验证:设置->协议-> SMTP-> RFC符合性,并选中允许纯文本验证。

然后配置XArp:

-配置XArp。使用alerts@xarp-alerts.localhost作为发件人的电子邮件地址。使用发送警报的地址作为收件人的电子邮件地址。使用通知作为SMTP用户名。作为SMTP密码,使用在hMailServer中为警报帐户配置的密码。使用127.0.0.1作为SMTP服务器。使用25作为SMTP服务器端口。

-使用发送测试电子邮件按钮从XArp发送测试电子邮件地址。

-检测接收邮件帐户的垃圾邮件文件夹(因为服务器没有有效的MX记录,邮件可能会终止垃圾邮件)

-如果有问题,请检查hMailServer中设置->日志记录->显示日志下的日志。确保在“日志记录”下的“启用”复选框中为SMTP启用了日志记录。

XArp(ARP欺骗检测器) v2.1.1.0 专业版

相关资讯