XArpARP欺骗检测器是一款国外的ARP防火墙软件。该软件可以帮助用户构建专门的ARP防火墙，保证用户不会受到网络中ARP工具的影响。如有需要，您可以下载并使用。

XArp（ARP欺骗检测器）是一款国外的ARP防火墙软件。该软件可以帮助用户构建专门的ARP防火墙，保证用户不会受到网络中ARP工具的影响。如有需要，您可以下载并使用。

特征

XArp是一款国外免费的arp防火墙软件，它采用先进的技术来检测基于ARP的攻击。可以使用主动和被动模块XArp 来检测网络中的黑客。 ARP 攻击允许攻击者悄悄窃听或操纵通过网络发送的所有数据。其中包含文档、电子邮件或VoiceIP 对话。防火墙和系统安全无法检测ARP 欺骗攻击：防火墙无法保护您免受基于ARP 的攻击。

使用XArp 的唯一目的是检测ARP 攻击。因此，它是一个针对用户和管理员的高度专业化的应用程序。检测机制基于两种技术：检测模块和发现器。检测模块查看每个ARP 数据包并检查它们创建的数据库的正确性和有效性。发现者主动验证IP-MAC 映射并帮助攻击者攻击它们。 XArp 可以帮助您检测ARP 攻击并保护您的数据隐私。管理员可以使用XArp 监控整个子网的ARP 攻击。不同的安全级别和微调可能性使普通用户和高级用户都可以有效地使用XArp 来检测ARP 攻击。

常见问题

　　1、什么是XArp?

答案很简单：XArp 是一个网络安全工具。它可以检测防火墙未覆盖的关键网络攻击。

真正的答案：XArp 使用先进的技术来检测ARP 攻击，例如ARP 欺骗。这些使得发起高影响力的攻击和逃避防火墙变得容易。

　　2、为什么我需要XArp?

因为基于ARP 的攻击是一种被严重低估的攻击。例如，使用ARP 欺骗，攻击者可以窃听您的所有网络流量，包括电子邮件和密码。所有这一切都完全没有被发现。 XArp 采用主动和被动方法来检测此类攻击。

　　3、在什么网络环境中我需要XArp?

ARP攻击只能在本地网络上进行。如果您为单台计算机配置了拨号DSL 线路，则不需要XArp。如果您的计算机驻留在本地网络上，则存在ARP 攻击的风险，并且需要XArp。本地网络的一个示例是公司网络。当您在工作中使用计算机时，这很可能是本地网络。

　　4、XArp检测到攻击时该怎么办？

最好的建议是立即停止所有互联网和网络连接。关闭所有浏览器、电子邮件和其他互联网客户端，并联系您的网络管理员。它可以分析XArp 的日志输出并确定哪些操作是必要的。

　　5、XArp这个名字代表什么？

ARP 代表地址解析协议，是XArp 监控的协议。

　　6、为什么防火墙不能免除ARP攻击？

XArp 使用两套技术来检测ARP 攻击。一方面，XArp 使用一组过滤模块来检测每个进入或离开计算机的ARP 数据包。过滤器具有不同的敏感度，并被分组以形成安全级别。另一种技术是主动网络发现器。它们用于快速收集有关网络的信息并支持过滤器模块。更多的网络发现器用于主动验证过滤模块收集的信息。

　　7、为什么防火墙不能免除ARP攻击？

几乎所有防火墙都从ISO/OSI 层向上运行三层。 ARP 协议驻留在ISO/OSI 第2 层。因此，防火墙不会检测任何ARP 数据包。有一种防火墙可以执行非常基本的ARP 检查：Agnitum Outpost Firewall Pro。此防火墙中使用的安全性非常基本，不会保护您免受ARP 攻击。 IDS Snort 还实现了非常基本的ARP 攻击检测。提供的安全性非常基本，不应依赖。

　　8、我收到XArp的虚假警报，我该怎么办？

XArp 应用程序的安全级别由一组过滤器模块和网络发现器组成。当您收到错误警报时，您有两个选择：切换到较低的安全级别或微调配置。在正常用户界面中切换到较低的安全级别。在高级用户界面中执行微调。

　　9、那些对于ARP攻击的其他对策呢？

多年来，人们提出了许多不同的解决方案来检测ARP 攻击。它们都没有成为标准，因为它们无法检测广泛的攻击。另外，当你四处询问时，有五个主要解决方案。这些都没有解决问题。有些甚至并不粗糙：

静态ARP表：不可能的管理开销。该表格无法安全分发。根据系统版本的不同，静态ARP表项会被覆盖。

开关：绝对没有安全性。高端交换机上的端口安全功能很容易被欺骗

VLAN：无法将每台计算机都放入一个VLAN 中。 VLAN 有其自身的一系列安全问题。

加密：加密只能从IP层以上进行。针对安全连接的中间人攻击已被证实。

防火墙：请参阅上面的常见问题解答条目。

　　10、ARP攻击有多常用？

没有确切的数字。主要是因为ARP 攻击未被检测到。根据毕马威(KPMG) 的一项研究，大约80% 的协作网络攻击源自网络内部。由于ARP攻击实施起来比较容易，影响也比较大，所以可以猜测，这些攻击很多都是利用ARP攻击来进行的。

　　11、ARP攻击只能在本地网络上进行，我为什么要担心呢？

因为内部安全是一个被高度低估的威胁！安永的全球信息安全调查显示，内部攻击非常常见，而且比外部攻击更危险。作为内部攻击的来源，他们提到了产业流程、外包合作伙伴、员工等。此外，能够访问本地网络的外部攻击者可以使用ARP 攻击轻松收集密码和其他敏感信息。

　　12、我可以使用XArp检测对于其他计算机的ARP攻击吗？

是的，管理员可以使用XArp 来监控整个子网。 XArp 将检查每个ARP 数据包并报告对远程计算机的攻击。有些检测模块只能在本地机器上使用（例如StaticPreserve），但几乎所有模块都不需要任何本地信息。它们监视每个ARP 数据包，因此可以检测其他计算机上的ARP 攻击。确保将XArp 部署在可以查看整个子网所有网络流量的计算机上。 XArp 只能监视和检查它能看到的数据包。

　　13、XArp在普通视图中不显示任何映射，高级视图中也没有网络接口。

XArp 需要以管理员权限运行。您正在从没有管理员权限的帐户运行XArp。这是因为Winpcap 需要管理权限。如果您想从没有管理权限的帐户运行XArp：以管理员身份登录并打开命令shell。输入以下命令并按Enter：

sc 配置npf 启动=自动

请注意，=后面的空格是强制性的。该命令将在系统启动时自动以管理权限启动Winpcap驱动程序。您现在可以从没有管理权限的帐户使用XArp。

　14、为什么普通视图中的在线状态一直设置为未知？

主机的在线状态直接取决于该主机看到的最后一个ARP 数据包与单播发现者之间的发现者间隔。要启用在线状态，请在普通视图中将安全级别设置为“高”，或在高级视图中将单播发现者间隔设置为5 分钟(00:05:00)。发现者间隔越短，在线状态越准确。

　　15、怎么在XArp Pro中设置警报电子邮件？

XArp Pro 可以通过电子邮件发送警报。 XArp 使用普通身份验证来发送电子邮件。如果您没有支持纯身份验证的电子邮件提供商：一个好的方法是安装本地电子邮件服务器。

例如，使用hMailServer - 一个适用于Windows 的开源免费邮件服务器。安装完成后，设置邮件服务器：

- 作为域设置，例如使用xarp-alerts.localhost

- 新域名将出现在左侧。选择一个帐户并设置新的电子邮件地址，例如用于提醒。电子邮件地址是alerts@xarp-alerts.localhost。设置用于配置XArp 的密码。

- 将hMailServer 配置为仅允许来自本地计算机的连接：设置- 高级- IP 范围- Internet，取消选中允许连接复选框。

- 配置hMailServer 以允许纯文本身份验证：设置- 协议- SMTP - RFC 合规性，选中允许纯文本身份验证。

然后配置XArp：

- 配置XArp。使用alerts@xarp-alerts.localhost 作为发件人电子邮件地址。作为接收者电子邮件地址，请使用警报发送到的地址。使用警报作为SMTP 用户名。 SMTP 密码使用hMailServer 中为警报帐户配置的密码。使用127.0.0.1 作为SMTP 服务器。使用25 作为SMTP 服务器端口。

- 使用“发送测试电子邮件”按钮从XArp 发送测试电子邮件地址

- 检测接收电子邮件帐户的垃圾邮件文件夹（由于服务器没有有效的MX 记录，邮件最终可能会成为垃圾邮件）

- 如果出现问题，请检查hMailServer 中“设置”-“日志记录”-“显示日志”下的日志。确保在“日志记录”下的“已启用”复选框中为SMTP 启用了日志记录。