XArp專業(yè)版是一款非常給力的ARP防火墻軟件，它可以檢測防火墻未包含的關(guān)鍵網(wǎng)絡(luò)攻擊。可以幫助計算機用戶建立一道ARP防火墻，使用先進(jìn)的技術(shù)來檢測ARP欺騙等ARP攻擊，保證用戶不會受到網(wǎng)絡(luò)中ARP攻擊。kk下載為大家分享的XArp為破解版，無需注冊激活解壓運行即可使用，希望可以幫到大家！

XArp功能

使用主動與被動模塊XArp可以檢測網(wǎng)絡(luò)中的黑客。
ARP攻擊允許攻擊者以靜默方式竊聽或操縱通過網(wǎng)絡(luò)發(fā)送的所有數(shù)據(jù)。
這包含文檔，電子郵件或VoiceIP對話。
防火墻與系統(tǒng)安全性無法檢測到ARP欺騙攻擊：防火墻不能保護(hù)您免受基于ARP的攻擊。
使用XArp的唯一目的是檢測ARP攻擊， 因此，它是一個專門面向用戶與管理員的高度專業(yè)化應(yīng)用程序。
檢測機制基于兩種技術(shù)：檢測模塊與發(fā)現(xiàn)者。
檢測模塊查看每個ARP數(shù)據(jù)包，檢測它們打造的數(shù)據(jù)庫的正確性與有效性。
發(fā)現(xiàn)者積極驗證IP-MAC映射并幫助積極地攻擊攻擊者。
XArp可以幫你檢測ARP攻擊并保護(hù)其數(shù)據(jù)的私密性。
管理員可以使用XArp監(jiān)視整個子網(wǎng)以進(jìn)行ARP攻擊。
不同的安全級別與微調(diào)可能性允許普通用戶與高級用戶有效地使用XArp來檢測ARP攻擊。

常見問題

1、ARP攻擊有多常用?

確切的數(shù)字不可用。主要是因為ARP攻擊未被發(fā)現(xiàn)。根據(jù)畢馬威的一項研究，大約80%的合作網(wǎng)絡(luò)攻擊來自網(wǎng)絡(luò)內(nèi)部。由于ARP攻擊很容易執(zhí)行且影響很大，因此可以猜測很多這些攻擊是使用ARP攻擊執(zhí)行的。

2、為什么我需要XArp?

因為基于ARP的攻擊是一種非常低估的攻擊。例如，使用ARP欺騙，攻擊者可以竊聽您的所有網(wǎng)絡(luò)流量，包含電子郵件與密碼。所有這一切都完全沒有被發(fā)現(xiàn)。XArp執(zhí)行主動與被動方法來檢測此類攻擊。

3、在什么網(wǎng)絡(luò)環(huán)境中我需要XArp?

ARP攻擊只能在本地網(wǎng)絡(luò)上進(jìn)行。如果您為單臺計算機配置了撥號DSL線路，則不需要XArp。如果您的計算機駐留在本地網(wǎng)絡(luò)中，則存在ARP攻擊風(fēng)險并需要XArp。本地網(wǎng)絡(luò)的一個例子是公司網(wǎng)絡(luò)。當(dāng)您在工作中使用計算機時，這很可能是本地網(wǎng)絡(luò)。

4、XArp檢測到攻擊時該怎么辦?

最好的建議是即刻停止所有互聯(lián)網(wǎng)與網(wǎng)絡(luò)連接。關(guān)閉所有瀏覽器，電子郵件與其他網(wǎng)絡(luò)客戶端 聯(lián)系您的網(wǎng)絡(luò)管理員。他可以分析XArp的日志輸出并確定哪些操作是必要的。

5、XArp這個名字代表什么?

ARP代表地址解析協(xié)議，是XArp監(jiān)控的協(xié)議。

6、為什么防火墻不能免除ARP攻擊?

XArp使用兩組技術(shù)來檢測ARP攻擊。一方面，XArp使用一組過濾器模塊來檢測進(jìn)入或離開計算機的每個ARP數(shù)據(jù)包。過濾器具有不同的靈敏度，并進(jìn)行分組以構(gòu)成安全級別。另一種技術(shù)是活躍的網(wǎng)絡(luò)發(fā)現(xiàn)者。這些用于快速收集有關(guān)您的網(wǎng)絡(luò)的信息并支持過濾器模塊。更多的網(wǎng)絡(luò)發(fā)現(xiàn)者用于主動驗證過濾器模塊收集的信息。

7、為什么防火墻不能免除ARP攻擊?

幾乎所有防火墻從ISO / OSI層向上運行三層。ARP協(xié)議駐留在ISO / OSI第二層。因此，防火墻不會檢測任何ARP數(shù)據(jù)包。有一個防火墻執(zhí)行非常基本的ARP檢測：Agnitum Outpost Firewall Pro。此防火墻中使用的安全性非常基本，不會保護(hù)您免受ARP攻擊。IDS Snort還實現(xiàn)了非常基本的ARP攻擊檢測。提供的安全性非常基礎(chǔ)，不應(yīng)指望。

9、ARP攻擊只能在本地網(wǎng)絡(luò)上進(jìn)行，我為什么要擔(dān)心呢?

因為內(nèi)部安全是一個被高度低估的威脅！安永全球信息安全調(diào)查顯示，內(nèi)部攻擊非常普遍，比外部攻擊更危險。作為內(nèi)部攻擊的來源，他們提到了工業(yè)流動，外包合作伙伴，員工與其他人。此外，訪問本地網(wǎng)絡(luò)的外部攻擊者可以使用ARP攻擊輕松收集密碼與其他敏感信息。

8、我收到XArp的虛假警報，我該怎么辦?

XArp應(yīng)用的安全級別由一組過濾器模塊與網(wǎng)絡(luò)發(fā)現(xiàn)者組成。當(dāng)您收到錯誤警報時，您有兩種選擇：切換到較低的安全級別或微調(diào)配置。在普通用戶界面中切換到較低安全級別。在高級用戶界面中執(zhí)行微調(diào)。

9、我可以使用XArp檢測對于其他計算機的ARP攻擊嗎?

是的，管理員可以使用XArp來監(jiān)控整個子網(wǎng)。XArp將檢測每個ARP數(shù)據(jù)包并報告對遠(yuǎn)程計算機的攻擊。某些檢測模塊只能用于本地機器(例如StaticPreserve)，但幾乎所有模塊不需要任何本地信息。它們監(jiān)視每個ARP數(shù)據(jù)包，因此可以檢測對其他計算機的ARP攻擊。確保在查看來自整個子網(wǎng)的所有網(wǎng)絡(luò)流量的計算機上部署XArp。XArp只能監(jiān)視與檢測它可以看到的數(shù)據(jù)包。

10、為什么普通視圖中的在線狀態(tài)一直設(shè)置為未知?

主機的在線狀態(tài)直接取決于上次看到來自此主機的ARP數(shù)據(jù)包與Unicast發(fā)現(xiàn)者的發(fā)現(xiàn)者kkx間隔。要啟用聯(lián)機狀態(tài)，請將普通視圖中的安全級別設(shè)置為高，或者將高級視圖中的單播發(fā)現(xiàn)者的時間間隔設(shè)置為5分鐘(00:05:00)。發(fā)現(xiàn)者間隔越低，在線狀態(tài)越精確。

11、XArp在普通視圖中不顯示任何映射，高級視圖中也沒有網(wǎng)絡(luò)接口。

需要使用管理員權(quán)限運行XArp。您正在從沒有管理員權(quán)限的帳戶運行XArp。這是因為Winpcap需要管理權(quán)限。如果要從沒有管理權(quán)限的帳戶運行XArp，請執(zhí)行以下操作：以管理員身份登錄并打開命令shell。輸入以下命令并按Enter鍵：

> sc config npf start = auto

請注意，=之后的空格是強制性的。系統(tǒng)啟動時，此命令將使用管理權(quán)限自動啟動Winpcap驅(qū)動程序。您現(xiàn)在可以從沒有管理權(quán)限的帳戶中使用XArp。

以上便是KK下載小編給大家分享介紹的XArp防火墻專業(yè)版。