(2)〖主動(dòng)收集－手動(dòng)開(kāi)始〗點(diǎn)擊菜單欄“追蹤”按鈕后，開(kāi)始主動(dòng)發(fā)包探測(cè)局域網(wǎng)內(nèi)的IP/MAC對(duì)應(yīng)表 。
(3)〖主動(dòng)收集－自動(dòng)開(kāi)始〗自動(dòng)開(kāi)始主動(dòng)發(fā)包探測(cè)局域網(wǎng)內(nèi)的IP/MAC對(duì)應(yīng)表，不需用戶干預(yù) 。掃一個(gè)IP間隔3秒的意思是：每隔3秒發(fā)一個(gè)包 。掃一圈間隔60分鐘的意思是：對(duì)局域網(wǎng)的掃描完成之后，休息60分鐘，接著才開(kāi)始再繼續(xù)掃描一遍 。強(qiáng)烈建議校園網(wǎng)用戶不要設(shè)置此選項(xiàng)，以避免被網(wǎng)絡(luò)管理中心誤判為中毒機(jī)器 。一般情況下，"被動(dòng)收集"和"主動(dòng)收集－手動(dòng)開(kāi)始"已經(jīng)足以追查到攻擊者IP，如果MAC不是偽造的話 。
3.網(wǎng)關(guān)IP/MAC
(1)〖自動(dòng)獲取〗由ARP防火墻自動(dòng)探測(cè)網(wǎng)關(guān)的IP和MAC 。如果在ARP防火墻啟動(dòng)之前，本機(jī)就已經(jīng)處于ARP攻擊之下，那么ARP防火墻探測(cè)到的網(wǎng)關(guān)MAC有可能會(huì)是虛假的，概率取決于攻擊強(qiáng)度，即攻擊強(qiáng)度越大，獲取到虛假M(fèi)AC的可能性就越大 。
(2)〖手動(dòng)設(shè)置〗為了解決自動(dòng)獲取MAC可能系偽造的問(wèn)題，用戶可手動(dòng)設(shè)置網(wǎng)關(guān)IP/MAC 。網(wǎng)關(guān)的正確MAC可咨詢網(wǎng)管人員，或通過(guò)"arp -a"命令來(lái)查詢 。注意：如果已經(jīng)處于ARP攻擊之下，通過(guò)"arp -a"命令查看到的網(wǎng)關(guān)MAC也有可能是偽造的 。
三、防御選項(xiàng)
1.ARP抑制
(1)〖抑制發(fā)送ARP〗當(dāng)本機(jī)發(fā)送ARP數(shù)據(jù)包的速度超過(guò)閥值時(shí)，ARP防火墻會(huì)啟動(dòng)攔截程序 。一般情況下，本機(jī)發(fā)送ARP的速度不應(yīng)該超過(guò)10個(gè)/秒 。
(2)〖一并攔截發(fā)送的ARP Reply〗如果攔截本機(jī)發(fā)送的ARP Reply，其它機(jī)器將無(wú)法獲取你的MAC地址，將無(wú)法主動(dòng)與你的機(jī)器取得聯(lián)系，但你的機(jī)器可主動(dòng)與其它機(jī)器聯(lián)系 。
(3)〖安全模式〗只響應(yīng)來(lái)自網(wǎng)關(guān)的ARP Request，以降低受到ARP攻擊的概率 。
2.洪水(Flood)抑制
洪水攻擊即DoS攻擊，常見(jiàn)的有TCP SYN Flood、ICMP Flood、UDP Flood等 。DoS數(shù)據(jù)包與普通數(shù)據(jù)包無(wú)異，唯一判斷的標(biāo)準(zhǔn)是它發(fā)包的速度 。如果你是個(gè)人用戶，強(qiáng)烈建議不要啟用“抑制發(fā)送UDP”和“抑制發(fā)送ICMP”的功能，以免影響你的正常使用 。
3.攔截攻擊
(1)〖攔截外部ARP攻擊〗此功能默認(rèn)啟用且不可撤銷(xiāo)，因?yàn)槌蜂N(xiāo)之后本機(jī)將無(wú)法受到保護(hù)，安裝運(yùn)行ARP防火墻也就沒(méi)有意義了 。
(2)〖攔截外部IP沖突攻擊〗此功能默認(rèn)啟用且不可撤銷(xiāo)
(3)〖攔截本機(jī)對(duì)外ARP攻擊〗如果本機(jī)中了ARP病毒，在病毒對(duì)局域網(wǎng)進(jìn)行攻擊時(shí)，ARP防火墻可以把攻擊數(shù)據(jù)攔截，把攻擊扼殺在源頭 。
(4)〖攔截本機(jī)對(duì)外偽造IP攻擊〗如果本機(jī)中了DoS病毒（帶DoS攻擊功能的病毒），在病毒偽裝成其它IP，對(duì)局域網(wǎng)或其它網(wǎng)絡(luò)進(jìn)行DoS攻擊時(shí)，ARP防火墻可以把攻擊數(shù)據(jù)攔截，把攻擊扼殺在源頭 。

推薦閱讀

• 

  夢(mèng)見(jiàn)自己又和別人結(jié)婚 夢(mèng)見(jiàn)自己又和別人結(jié)婚了是什么征兆
• 

  iPhone手表的i標(biāo)志在哪里
• 

  以古開(kāi)頭的成語(yǔ)
• 

  逢年過(guò)節(jié)，必備哪些解酒小貼士?
• 

  獼猴桃可以多吃嗎一天
• 

  饅頭不發(fā)是什么原因
• 

  長(zhǎng)安品牌和歐尚有何區(qū)別
• 

  李世民和楊貴妃什么關(guān)系 唐太宗李世民和楊貴妃什么關(guān)系
• 

  國(guó)辦的三本學(xué)校有哪些
• 

  桂林電子科技大學(xué)2022年碩士研究生招生調(diào)劑公告
• 

  投籃沒(méi)力氣
• 

  如何在奶茶店拍出好看的照片 怎么拍攝奶茶店面圖
• 

  大同市西河河高速電話是多少,山西省高速公路防疫檢測(cè)信息
• 

  藍(lán)月傳奇上古圖騰精華關(guān)怎么過(guò),貪玩平臺(tái)《藍(lán)月傳奇》古天樂(lè)獨(dú)挑大梁
• 

  fgo泳裝怎么開(kāi),泳裝活動(dòng)流程攻略
• 

  半馬拉松是幾公里

• 針對(duì)ARP病毒攻擊防治的進(jìn)階經(jīng)驗(yàn)談
• 實(shí)例講解如何處理ARP偽裝攻擊包的問(wèn)題
• 關(guān)機(jī)能手”自動(dòng)關(guān)閉電腦發(fā)起ARP攻擊
• 防火墻是指什么
• 找出“ARP欺騙”木馬病毒本質(zhì)
• 六個(gè)步驟即可防范ARP地址欺騙類(lèi)病毒
• 卡巴優(yōu)化設(shè)置及常見(jiàn)問(wèn)題解答
• 設(shè)置讓天網(wǎng)防火墻防止網(wǎng)頁(yè)病毒
• 深入理解防火墻 屏蔽外界攻擊
• 巧設(shè)防火墻 封殺特定網(wǎng)址