arp防火墙原理_arp防火墙arp流量分析

1.安装了ARP防火墙如何对其流量控制

2.我开了arp防火墙，请问p2p终结者可以看到我在下载东西吗

ARP防火墙九大功能

1. 拦截ARP攻击。

(A) 在系统内核层拦截外部虚ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；

(B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦；

2. 拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；

3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通；

4. 安全模式。除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；

5. ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；

6. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全；

7. 主动防御。主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全；

8. 追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；

9. ARP专杀。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、程序；

建议你安装360ARP防火墙，360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。

安装了ARP防火墙如何对其流量控制

安装P2P终结者和arp防火墙，本身也会影响网络带宽的，建议确认没有arp后关闭arp防火情，网络异常时可以开启，但只是用它来检查，建议不要用p2p控制网络，可能的话用一个带有QOS功能的路由器，控制网络流量，这样可以净化你的网络。能看到下行宽带流量说明你的p2p起作用了，看不到上行是正常的，说明他是只是在下载。

......

关于“看到有ARP防火墙用户的下行流量每隔几秒会显示一下，之后就变成0了”这个现象，更能说明，安了arp防火墙影响了网络的通讯，因为你开了p2p，arp防火墙认为是“arp攻击”，所以那台安了arp防火墙的机器就阻止你的机器与他的机器连接，这样你的机器就检测不到他的网络流量了，所以“每隔几秒会显示一下，之后就变成0了”。为什么过几秒还能显示一下，是因为arp防火墙的策略决定的，也就是发现攻击后阻止“几秒钟”的连接。所以你的电脑与他的电脑之间在进行攻击与反攻击，影响网络速度，这也就是为什么尽量不用p2p和开启防火墙的目的。

我开了arp防火墙，请问p2p终结者可以看到我在下载东西吗

没有，搞清arp的原理就明白为什么了。

最好的方法就是渗透到有360的那台机器上，把相关的设置给改掉或者直接的登录路由器，从路由器设置一下。

如果有条件的话，那当然部署监控网络流量的硬件设备比较好了。

希望我能帮上你...

P2P终结者是基于arp的原理的，通过抓包来侦测局域网内其他电脑网络流量的，就是安装了那个wincap。

如果你没有安装局域网防火墙的话，P2P终结者可以看到你的网络流量，比如你在用迅雷，QQ旋风之类的软件在下载速度在200K左右，那么装了P2P终结者的电脑就可以看到你的流量是200K左右，这个时候他也可以对你制定一个规则，也就是可以限制你的网速了。

因为P2P终结者和聚生网管我都用过，其中有一个是可以看到你在具体下载什么文件的，好像是聚生网管可以看到你下载的文件类型和名称。P2P终结者不能看到。当然能不能看到的前提是你没有装局域网的arp防火墙。

对付P2P终结者最有效的软件是局域网的防火墙，360arp防火墙我也用过，基本对付不了P2P终结者，要么是没有反应，即使有反应了也还是被P2P终结者控制网速。360防火墙基本没什么作用。

推荐使用彩影arp防火墙6.0.1版本。绝对可以对付P2P终结者和聚生网管这类的软件。 其次是金山贝壳也可以，都比360防火墙好。