评论：1。ARP欺骗的描述
近年来，网吧出现了一种病毒，导致网吧频繁断开。原因是一些插件和应用携带的一种病毒，可以欺骗arp.arp欺骗不是一个新事物。许多旧的网吧工具，如网络执法人员，都在使用ARP攻击来引导网络。
1。ARP欺骗的描述
近年来，网吧出现了一种病毒，导致网吧频繁断开。原因是一些插件和应用携带的一种病毒，可以欺骗arp.arp作弊并不是一个新事物。许多旧的网吧工具，如网络执法人员，正在使用ARP攻击，使网吧从机器的全部或部分退出。
ARP是IP层与数据链路层之间的桥梁，起着查询与给定IP地址相对应的网卡物理地址（MAC地址）的作用，虽然我们通常与因特网上的机器通信，但我们通常给出对方的IP地址。似乎我们通过IP地址和另一方通信。只要我们知道对方的IP地址，我们就能互相沟通，事实上，情况并非如此。IP是一个高级协议。事实上，计算机之间的连接依赖于低电平的电信号或光信号，或者是在媒体层上的连接和通信，用于标记数据链路的地址是MAC地址，MAC地址是网卡在出厂时在网卡芯片上被烧毁。从理论上讲，这个地址是世界上唯一的地址。当然，你也可以通过一个程序改变这个地址。
当我们需要一个IP地址进行通信，操作系统的机器，根据IP地址和子网掩码来确定目标地址设置是否在同一IP网络，如果在同一IP网络，操作系统会通过目标地址的IP地址查询终端的MAC地址，然后连接到端数据链路层地址和成立；如果目标不在同一个IP网络，机会查询网关的MAC地址，并在数据链路层连接的网关，内核模块，完成MAC地址解析的IP地址的ARP（地址解析协议）。
和网吧的电流导致频繁掉线的病毒，其原理是干扰和欺骗ARP解析正常工作。一方面，它欺骗网关和混淆的MAC地址和网关IP地址之间的对应关系，使网关不能树立正确的数据链路层连接的工作站，和TCP / UDP基于数据链路层的连接更是不可行的。另一方面，它欺骗客户和篡改网关客户端的MAC地址，从而导致失败的工作站与网关在数据链路层的正确连接，也失去了与外部网络的连接。
由于ARP协议在工作时不进行验证和确认，Windows类操作系统一收到ARP应答信息就会更新ARP缓存表，数据链路层协议本身缺乏安全机制。因此，ARP欺骗是很难防范的，尤其是在网吧环境中，当缺乏更好的网络设备时，盛天网络开发的反ARP欺骗程序只是一个紧急版本，可以有效地防止ARP欺骗对网关和客户端。它不仅能处理当前ARP攻击，而且能有效地防御工具所考虑的ARP攻击。
二、对赢SKY网络ARP欺骗的保护程序的客户端程序bmacclient.exe使用方法
1、在一个网吧的工作站，下载bmacclient.exe程序，双击运行；
2，手术后的BMacclient.exe，将被隐藏到系统托盘，请设置右键->托盘图标；
此时，设置窗口将被弹出，指令将在备注列中填充，如网关，它不一定是选项。
在IP地址栏中填入网关IP，一般我们只需要绑定网关。
在网关IP被填满之后，MAC地址被解析，程序将自动解析网关的MAC地址；
当你填写它，直接添加它，然后保存和退出。
3、本bmacclient.exe文件到服务器上的电影可以在所有客户正常访问的目录，然后在网络娱乐平台的维护系统添加一个启动更新模块，设置每个工作站将被复制到本地bmacclient.exe工具。
4。在系统维护模块，一个开放的启动项同时加入，每个工作站的成立开始bmacclient.exe程序。
5、进入网络娱乐平台的系统维护模块，参数上传操作，这样的参数集的更新到各个工作站。在其他工作站的bmacclient.exe程序不需要重新设置。
6、其他工作站只需要重启一次，然后你就可以自动下载bmacclient.exe程序，并自动运行保护程序根据您设置的参数。
三。利用ARP欺骗的保护程序（服务器）程序bmacforgetway.exe网关的方法
因为病毒不仅攻击客户端，而且攻击网关，它是不足以保护客户端，网关也必须防止ARP欺骗。如果互联网网关是使用Windows类操作系统，可以运行bmacforgetway.exe程序，如果它是一个类Linux操作系统，你可以使用MAC静态绑定功能的Linux地址、MAC地址信息，可以方便地通过网络收集bmacforgetway.exe。
对bmacforgetway.exe程序在Windows类使用网关
1、下载网关上的bmacforgetway.exe双击运行程序；
2，手术后的BmacForGetway.exe，将被隐藏到系统托盘，请设置右键->托盘图标；
此时，窗口弹出。窗户是从整体上分为左右两部分，左边是右边的绑定设置窗口和MAC地址扫描工具窗口。首先，我们需要扫描整个网络的MAC地址。请输入您的IP地址，范围为例，如果你使用192.168.1.0 / 255.255.255.0地址段，在第一个窗口中填写我们的，然后把它从1到254。在开始的时候，整个网络的MAC地址将快速扫描。如果有多个片段，重复这一步，只有一个C段的地址可以在一次扫描。
3，在扫描完完整的网络MAC地址后，中间；按钮将所有扫描的MAC添加到左边的绑定列中。在绑定到IP列时，填写内部网卡的IP地址，然后保存，然后在开始时开始。
在Linux类网关上使用静态绑定
1、首先，我们用bmacforgetway.exe程序扫描整个网络的MAC地址。具体操作，请参考第一、二步骤bmacforgetway.exe使用Windows网关。
2，扫描的MAC地址和对应于数据点的IP地址；<出口到左边的窗口，然后指向Linux格式，生成一个文件。
3、复制SFTP或者其他方式 /等/目录的Linux网关的醚类文件。
4、输入命令F - F，系统将找到文件/文件，以及IP地址和MAC地址的对应关系静态绑定。
5、如果你想通往被绑定一次每次重启，然后添加一行或ARP - F / / rc.local文件等或 / / RC等。D／rc.local文件。