ARP防火墙的进展综述

1 摘要摘要 近几年来 Internet 技术日趋成熟 已经开始了从以提供和保证网络联通性为主要目 标的第一代 Internet 技术向以提供网络数据信息服务为特征的第二代 Internet 技术的过 渡 与此同时 数以万计的商业公司 政府机构在多年的犹豫 观望之后 意识到采用 Internet 技术并使企业数据通信网络成为 Internet 的延伸已成为发展趋势 这使得企业 数据网络正迅速地从以封闭型的专线 专网为特征的第二代技术转向以 Internet 互联技术 为基础的第三代企业信息网络 所有这些 都促使了计算机网络互联技术迅速的大规模使 用 众所周知 作为全球使用范围最大的信息网 Internet 自身协议的开放性极大地方便 了各种计算机连网 拓宽了共享资源 但是 由于在早期网络协议设计上对安全问题的忽 视 逐渐使 Internet 自身安全受到严重威胁 与它有关的安全事故屡有发生 这以要求我 们与 Internet 互连所带来的安全性问题予以足够重视 当前针对址心攻击的主要防御措施是采用双向绑定和运行 ARP 防火墙系统 但是这 些措施都存在缺陷 双向绑定需要用户掌握一定的网络管理知识 并且配置过 程繁琐 需要对客户主机和网关两端进行配置 运行 ARP 防火墙系统虽然解决 双向绑定 需要人工手动配置的问题 但是防御效果不是很理想 当前关于 灿冲防火墙系统内部实现的研究资料甚少 对防御系统的研究主要通过系统的 安装使用说明 系统的功能测试结果以及网上网友对系统的一些使用心得总结 而来 当前灿冲防火墙系统有单机版和网络版两种 关键词关键词 ARP防火墙 ARP欺骗 防火墙技术 2 前言 前言 随着网络的发展和普及 网络的开放性 互连性随之扩大 网络互连一般采用 TcP 口协议 而 TcP m 协议是一个工业标准的协议族 在该协议族制定之初 没有过多 地考虑其安全性 所以协议中存在很多的安全漏洞 致使网络极易受到黑客的攻击吐而 AI 冲攻击是其中比较常见的攻击手段之一 ARP 欺骗是个很老的话题了 自从有了 TCP IP 协议的那一刻起它就存在了 曾起何时 ARP 不过是大学校园的 赖皮 学生用来争抢 IP 的一种技术手段而已 而现在利用 ARP 攻击方式盗取密码的事情数见不鲜 由于 ARP 攻 击导致频繁掉线的事情频频出现 让人很烦恼火 2004 年开始 一种叫做 埘的病毒开始不断地向各个行业的网络环境扩散 其目的从 最初的窃取 QQ 网游 网银等账号 发展到后来的专门抢占网络带宽以及纯粹破坏网络 通信等等 2006 年 ARP 欺骗对教育行业的影响达到顶峰 清华大学 中国人民大学 上 海交通大学 哈尔滨工业大学等高校网络中心相继发布了专门针对防治 u 冲病毒的公告 这两年 m 心病毒肆虐大学校园网以及公网 严重地干扰着用户的正常上网 ARP 的破坏能 力之所以强悍 原因在于 ARP 协议的缺陷 因此分析研究 ARP 协议的缺陷以及如何对其 进行有效防御成为目前研究的热门 3 1 ARP 协议及其研究现状协议及其研究现状 1 1 ARP 协议的概念协议的概念 我们知道 当我们在浏览器里面输入网址时 DNS 服务器会自动把它解析为 IP 地址 浏览器实际上查找的是 IP 地址而不是网址 那么 IP 地址是如何转换为第二层物理地址 即 MAC 地址 的呢 在局域网中 这是通过 ARP 协议来完成的 ARP 协议对网络安全 具有重要的意义 通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗 能够在网络中产生大量 的 ARP 通信量使网络阻塞 所以网管们应深入理解 ARP 协议 ARP 是地址转换协议 Address Resolution Protocol 的英文缩写 它是一个链路层协议 工作在 OSI 模型的第二层 在本层和硬件接口间进行联系 同时对上层 网络层 提供服 务 二层的以太网交换设备并不能识别 32 位的 IP 地址 他们是以 48 位以太网地址 就是 我们常说的 MAC 地址 传输以太网数据包的 也就是说 IP 数据包在局域网内部传输时并 不是靠 IP 地址而是靠 MAC 地址来识别目标的 因此 IP 地址与 MAC 地址之间就必须存在 一种对应关系 而 ARP 协议就是用来确定这种对应关系的协议 Windows 操作系统 在命令行窗口输入 arp a 命令可查看本机当前的 ARP 缓存表 ARP 缓存表保存的就是 IP 地址与 MAC 地址的对应关系 1 2 ARP 协议的工作原理协议的工作原理 在每台安装有 TCP IP 协议的电脑里都有一个 ARP 缓存表 表里的 IP 地址与 MAC 地址是 一一对应的 我们以主机 A 192 168 1 5 向主机 B 192 168 1 1 发送数据为例 当发送数据时 主机 A 会在自己的 ARP 缓存表中寻找是否有目标 IP 地址 如果找到了 也就知道了目标 MAC 地址 直接把目标 MAC 地址写入帧里面发送就可以了 如果在 ARP 缓存表中没有 找到相对应的 IP 地址 主机 A 就会在网络上发送一个广播 目标 MAC 地址是 FF FF FF FF FF FF 这表示向同一网段内的所有主机发出这样的询问 192 168 1 1 的 MAC 地址是什么 网络上其他主机并不响应 ARP 询问 只有主机 B 接收到这个帧时 才向主机 A 做出这样的回应 192 168 1 1 的 MAC 地址是 00 aa 00 62 c6 09 这样 主 机 A 就知道了主机 B 的 MAC 地址 它就可以向主机 B 发送信息了 同时它还更新了自己 的 ARP 缓存表 下次再向主机 B 发送信息时 直接从 ARP 缓存表里查找就可以了 ARP 缓存表采用了老化机制 在一段时间内如果表中的某一行没有使用 就会被删除 这样可 以大大减少 ARP 缓存表的长度 加快查询速度 ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗 能够在网络中产生大量的 ARP 通信量使网络阻塞 攻击者只要持续不断的发出伪造的 ARP 响应包就能更改目标主 机 ARP 缓存中的 IP MAC 条目 造成网络中断或中间人攻击 ARP 攻击主要是存在于局域网网络中 局域网中若有一个人感染 ARP 木马 则感染该 ARP 木马的系统将会试图通过 ARP 欺骗 手段截获所在网络内其它计算机的通信信息 并因此造成网内其它计算机的通信故障 4 RARP 的工作原理 1 发送主机发送一个本地的 RARP 广播 在此广播包中 声明自己的 MAC 地址并且请求 任何收到此请求的 RARP 服务器分配一个 IP 地址 2 本地网段上的 RARP 服务器收到此请求后 检查其 RARP 列表 查找该 MAC 地址对应 的 IP 地址 3 如果存在 RARP 服务器就给源主机发送一个响应数据包并将此 IP 地址提供给对方主机 使用 4 如果不存在 RARP 服务器对此不做任何的响应 5 源主机收到从 RARP 服务器的响应信息 就利用得到的 IP 地址进行通讯 如果一直没 有收到 RARP 服务器的响应信息 表示初始化失败 1 3 研究现状研究现状 ARP 攻击是近几年出现在网络上的 目前主要防御措施是采用双向绑定和 安装监控软件 1 双向绑定主要是在网关 客户主机两端静态绑定对方的口一 MAC 地址 或者通过交 换机的端口设置 vu 州设置功能来实现对两端的静态绑定 这种防御措施需要用户掌握一 定的网络管理知识 在绑定的过程中需要配备支持绑定功能的网关设备 并且所能防御的 AR P 攻击种类有限 2 安装监控软件即 ARP 防火墙系统 当前的 Ju 冲防火墙系统分为单机版和网络版两种 单机版的系统用于实现对网络内单台主机的防御 当前的单机版防御系统通过向默认网关 发送 ARP 请求来获得网关的物理地址 然后将默认网关的口一 MAc 映射对静态绑定到内 核 ARP 缓存表中去 从而防止网关的 ARP 缓存记录被篡改 保证本地主机同默认网关的 正常通信 由于网络内的主机情况是变化的 例如新主机的加入 旧主机的退出 主机更 换 ip 地址 添加新的 ip 地址 更换网卡等 若防御系统需要对网络内其它主机进行绑定 就要定时地对其它主机发送广播请求 这样就会造成 ARP 广播风暴 因此如何建立一个动 态实时更新的 IP MAc 映射库又能有效地克服 ARP 广播风暴成为困扰当前防御系统的一 个主要问题 当前的防御系统还不能防止非网关的 ARP 缓存记录被篡改 因此对于分布式 计算环境中的主机 由于主机之间需要协同操作 这些防御系统是无法起到防御效果的 网络版的防御系统用于实现对整个网络而非单台主机的防御 它所实现的是网络级检测的 功能 该防御系统拥有服务器和客户端两套软件 可以选择网络内的某一台主机作为服务 器 其它主机作为客户端 每当有新的主机加入都会将本地主机的 m MAc 映射对上报给 服务器由其统一管理 客户端也会定时地将本地主机的 ARP 缓存表内容上报给服务器 服 务器会对上报的内容进行审核 监测客户端的 ARP 缓存表是否被篡改 由于网络版的防御 系统需要在网络内的所有主机上安装客户端软件 安装的工作量大且不易管理 目前市场 上的 ARP 防火墙系统主要有金山 ARP 防火墙 360 安全卫士的 ARP 防火墙 还有早期便 开始涉足该领域的锄 tiARP 这些防御系统在防御 AI 口攻击的同时也带来一些严重问题 例如南开大学网络中心一次经过调查分析 发现 ant 认 RP 软件 或类似的 垤 P 防火墙软 件 产生大量的 ARP 广播包 已经超过整个网络广播包的 55 以上 初步确定本次网络频 繁中断不是由于 ARP 病毒本身造成 而是由于 a11tiARP 软件产生的 ARP 广播包造成的 引起灿冲广播风暴 5 的原因就是 ARP 防火墙软件在遭受了舢冲攻击之后 会立刻主动向网关发起 ARP 请求 与网关交换 m 心信息 从而达到同时保护网关上的 ARP 缓存记录 如果被攻击的频率非 常快 灿心防火墙软件所发送的 AI 冲数据包也就非常快 从而对网关造成很大的压力 这说明 现在的 ARP 防火墙在某种程度上是带着 以毒攻毒 的思想来进行防御的 这势 必给大型局域网带来很大的危险 那就是 AI 冲广播风暴 影响整个局域网的正常使用 还有伽冲防火墙软件在发现攻击 追踪攻击源时不能很有效地判断攻击源 它们只是简单 地根据异常 ARP 数据包中关于源物理地址的记录来追踪攻击源 可靠性较低 2 ARP 协议漏洞协议漏洞 由以上可知 ARP 协议虽然是一个高效的数据链路层协议 但是作为一个局域网协议 它是建立在各主机相互信任的基础上 因此存在一些问题 1 主机地址映射表是基于高速缓存 动态更新的 这是 ARP 协议的特色之一 但也是 安全问题之一 由于正常的主机间的 MAC 地址刷新都是有时限的 这样恶意用户如果在 下次交换之前成功地修改了被欺骗机器上的地址缓存 就可以进行假冒或拒绝服务攻击 2 ARP 请求是以广播方式进行 这个问题是不可避免的 因为正是由于主机不知道通信对 方的 MAC 地址 才需要进行 ARP 广播请求的 这样 攻击者就可以伪装 ARP 应答 与 广播者真正要通信的目标主机进行竞争 3 可以随意发送 ARP 应答分组 这是由于 ARP 协议是无状态的 任何主机即使在没 有请求的时候也可以做出应答 因此任何时候都可以发送 ARP 应答 只要应答分组是有效 的 接收到 ARP 应答分组的主机就无条件地根据应答分组的内容刷新本机高速缓存 4 ARP 应答无须认证 由于 ARP 协议是一局域网协议 一般来讲 一个局域网内的主 机是属于同一个组织 局域网内的主机问通信基本上是相互信任的 出于传输效率上的考 虑 在数据链路层上就没有安全上的考虑 在使用 ARP 协议交换 MAc 协议时 无需认证 只要收到来自局域网内的触冲应答分组 就会将其中的 MAc 口地址对刷新到本机的高速 缓存中 而不进行任何认证针对 ARP 协议的上述弱点 可以通过定时发送 ARP 应答分组 不断更新被欺骗主机的 MAc 缓存 就可以达到 ARP 欺骗的目的 3 ARP 欺骗及其危害欺骗及其危害 3 1ARP 欺骗欺骗 其实 此起彼伏的瞬间掉线或大面积的断网大都是 ARP 欺骗在作怪 ARP 欺骗攻击 已经成了破坏网吧经营的罪魁祸首 是网吧老板和网管员的心腹大患 从影响网络连接通 畅的方式来看 ARP 欺骗分为二种 一种是对路由器 ARP 表的欺骗 另一种是对内网 PC 的网关欺骗 6 第一种 ARP 欺骗的原理是 截获网关数据 它通知路由器一系列错误的内网 MAC 地址 并按照一定的频率不断进行 使真实的地址信息无法通过更新保存在路由器中 结 果路由器的所有数据只能发送给错误的 MAC 地址 造成正常 PC 无法收到信息 第二种 ARP 欺骗的原理是 伪造网关 它的原理是建立假网关 让被它欺骗的 PC 向假网关发 数据 而不是通过正常的路由器途径上网 在 PC 看来 就是上不了网了 网络掉线了 ARP 欺骗木马的中毒现象表现为 使用局域网时会突然掉线 过一段时间后又会恢复 正常 比如客户端状态频频变红 用户频繁断网 IE 浏览器频繁出错 以及一些常用软件 出现故障等 如果局域网中是通过身份认证上网的 会突然出现可认证 但不能上网的现 象 无法 ping 通网关 重启机器或在 MS DOS 窗口下运行命令 arp d 后 又可恢复上网 ARP 欺骗木马只需成功感染一台电脑 就可能导致整个局域网都无法上网 严重的甚至 可能带来整个网络的瘫痪 该木马发作时除了会导致同一局域网内的其他用户上网出现时 断时续的现象外 还会窃取用户密码 如盗取 QQ 密码 盗取各种网络游戏密码和账号去 做金钱交易 盗窃网上银行账号来做非法交易活动等 这是木马的惯用伎俩 给用户造成 了很大的不便和巨大的经济损失 作为网吧路由器的厂家 对防范 ARP 欺骗不得已做了不少份内 份外的工作 一 在 宽带路由器中把所有 PC 的 IP MAC 输入到一个静态表中 这叫路由器 IP MAC 绑定 二 力劝网管员在内网所有 PC 上设置网关的静态 ARP 信息 这叫 PC 机 IP MAC 绑定 一般 厂家要求两个工作都要做 称其为 IP MAC 双向绑定 3 2ARP 欺骗的种类及危害欺骗的种类及危害 一般来说 ARP 欺骗攻击的后果非常严重 大多数情况下会造成大面积掉线 有些网 管员对此不甚了解 出现故障时 认为 PC 没有问题 交换机没掉线的 本事 电信也不 承认宽带故障 而且如果第一种 ARP 欺骗发生时 只要重启路由器 网络就能全面恢复 那问题一定是在路由器了 为此 宽带路由器背了不少 黑锅 ARP 欺骗根据欺骗对象的不用可以分为三种 1 只欺骗受害主机 2 只欺骗路由器 网关 3 双向欺骗 即前面两种欺骗方法的组合使用 ARP 欺骗带来的危害可以分为几大类 1 网络异常 具体表现为 掉线 IP 冲突等 2 数据窃取 具体表现为 个人隐私泄露 如 MSN 聊天记录 邮件等 账号被盗用 如 QQ 账号 银行账号等 3 数据篡改 具体表现为 网络速度 网络访问行为 例如某些网页打不开 某些网络 应用程序用不了 受第三者非法控制 ARP 欺骗根据发起个体的不同可以分为两类 1 认为攻击 人为攻击的目的主要是 造成网络异常 窃取数据 非法控制 2 ARP 病毒 ARP 病毒不是特指某一种病毒 而是指所有包含有 ARP 欺骗功能的病毒的 总称 ARP 病毒的目的主要是 窃取数据 盗号等 篡改数据 挂马等 7 4 ARP 防火墙和它的九大功能防火墙和它的九大功能 4 1ARP 防火墙防火墙 ARP 防火墙通过在系统内核层拦截虚假 ARP 数据包以及主动通告网关本机正 确的 MAC 地址 可以保障数据流向正确 不经过第三者 从而保证通讯数据安 全 保证网络畅通 保证通讯数据不受第三者控制 包括 拦截 ARP 攻击 拦截 IP 冲突 Dos 攻击抑制 ARP 数据分析等功能 ARP 防火墙完全可以满足上述两点要求 首先 ARP 防火墙在操作系统内核 层拦截虚假的 ARP 数据包 保证本主机获取的网关 MAC 是正确的 不受虚假 ARP 数据包影响 同时 ARP 防火墙的主动防御功能 可向网关通告本主机的正 确 MAC 地址 保证网关获取到的本主机 MAC 是正确的 你 IP 影身但不一定就别 人不知道 管理员肯定是知道的再补充一下 你的 IP 是固定的 别人只要知道一 次就够了你浏览网页 QQ 上线 下载东西等等都需要出示自己的 IP 信息到你电 脑上没有一个地址也就是 IP 怎么会送到你的机子上 还有如果我知道你的家 庭地址 和姓名 我也可以到电信局查到你的 IP 的 ARP 防火墙通过在系统内核层拦截虚假 ARP 数据包以及主动通告网关本机 正确的 MAC 地址 可以保障数据流向正确 不经过第三者 从而保证通讯数 据安全 保证网络畅通 保证通讯数据不受第三者控制 从而完美的解决上述 所有问题 4 2ARP 防火墙九大功能防火墙九大功能 1 拦截 ARP 攻击 A 在系统内核层拦截外部虚假 ARP 数据包 保障系统不受 ARP 欺骗 ARP 攻击影响 保持网络畅通及通讯安全 B 在系统内核层拦截本机对外的 ARP 攻击数据包 以减少感染恶意程序后对 外攻击给用户带来的麻烦 2 拦截 IP 冲突 在系统内核层拦截 IP 冲突数据包 保障系统不受 IP 冲突 攻击的影响 3 Dos 攻击抑制 在系统内核层拦截本机对外的 TCP SYN UDP ICMP ARP DoS 攻击数据包 定位恶意发动 DoS 攻击的程序 从而保证网络的畅通 4 安全模式 除了网关外 不响应其它机器发送的 ARP Request 达到隐 身效果 减少受到 ARP 攻击的几率 5 ARP 数据分析 分析本机接收到的所有 ARP 数据包 掌握网络动态 找 出潜在的攻击者或中毒的机器 8 6 监测 ARP 缓存 自动监测本机 ARP 缓存表 如发现网关 MAC 地址被恶 意程序篡改 将报警并自动修复 以保持网络畅通及通讯安全 7 主动防御 主动与网关保持通讯 通告网关正确的 MAC 地址 以保持网 络畅通及通讯安全 8 追踪攻击者 发现攻击行为后 自动快速锁定攻击者 IP 地址 9 查杀 ARP 病毒 发现本机有对外攻击行为时 自动定位本机感染的恶意 程序 病毒程序 5 常用的维护方法常用的维护方法 搜索网上 目前对于 ARP 攻击防护问题出现最多是绑定 IP 和 MAC 和使用 ARP 防护软 件 也出现了具有 ARP 防护功能的路由器 呵呵 我们来了解下这三种方法 5 1 静态绑定静态绑定 最常用的方法就是做 IP 和 MAC 静态绑定 在网内把主机和网关都做 IP 和 MAC 绑定 欺骗是通过 ARP 的动态实时的规则欺骗内网机器 所以我们把 ARP 全部设置为静态可以 解决对内网 PC 的欺骗 同时在网关也要进行 IP 和 MAC 的静态绑定 这样双向绑定才比 较保险 方法 对每台主机进行 IP 和 MAC 地址静态绑定 通过命令 arp s 可以实现 arp s IP MAC 地址 例如 arp s 192 168 10 1 AA AA AA AA AA AA 如果设置成功会在 PC 上面通过执行 arp a 可以看到相关的提示 Internet Address Physical Address Type 192 168 10 1 AA AA AA AA AA AA static 静态 一般不绑定 在动态的情况下 Internet Address Physical Address Type 192 168 10 1 AA AA AA AA AA AA dynamic 动态 说明 对于网络中有很多主机 500 台 1000 台 如果我们这样每一台都去做静态绑定 工作量是非常大的 这种静态绑定 在电脑每次重起后 都必须重新在绑定 虽然也 可以做一个批处理文件 但是还是比较麻烦的 5 2 使用使用 ARP 防护软件防护软件 目前关于 ARP 类的防护软件出的比较多了 大家使用比较常用的 ARP 工具主要是欣向 ARP 工具 Antiarp 等 它们除了本身来检测出 ARP 攻击外 防护的工作原理是一定频率 向网络广播正确的 ARP 信息 我们还是来简单说下这两个小工具 9 5 2 1 欣向欣向 ARP 工具工具 它有 5 个功能 A IP MAC 清单 选择网卡 如果是单网卡不需要设置 如果是多网卡需要设置连接内网的那块网卡 IP MAC 扫描 这里会扫描目前网络中所有的机器的 IP 与 MAC 地址 请在内网运行正常 时扫描 因为这个表格将作为对之后 ARP 的参照 之后的功能都需要这个表格的支持 如 果出现提示无法获取 IP 或 MAC 时 就说明这里的表格里面没有相应的数据 B ARP 欺骗检测 这个功能会一直检测内网是否有 PC 冒充表格内的 IP 你可以把主要的 IP 设到检测表格里 面 例如 路由器 电影服务器 等需要内网机器访问的机器 IP 补充 ARP 欺骗记录 表如何理解 Time 发现问题时的时间 sender 发送欺骗信息的 IP 或 MAC Repeat 欺诈信息发送的次数 ARP info 是指发送欺骗信息的具体内容 如下面例子 time sender Repeat ARP info 22 22 22 192 168 1 22 1433 192 168 1 1 is at 00 0e 03 22 02 e8 这 条信息的意思是 在 22 22 22 的时间 检测到由 192 168 1 22 发出的欺骗信息 已经发送了 1433 次 他发送的欺骗信息的内容是 192 168 1 1 的 MAC 地址是 00 0e 03 22 02 e8 打 开检测功能 如果出现针对表内 IP 的欺骗 会出现提示 可以按照提示查到内网的 ARP 欺骗的根源 提示一句 任何机器都可以冒充其他机器发送 IP 与 MAC 所以即使提示出 某个 IP 或 MAC 在发送欺骗信息 也未必是 100 的准确 所有请不要以暴力解决某些问 题 C 主动维护 这个功能可以直接解决 ARP 欺骗的掉线问题 但是并不是理想方法 他的原理就在网络内 不停的广播制定的 IP 的正确的 MAC 地址 制定维护对象 的表格里面就是设置需要保护的 IP 发包频率就是每秒发送多少个正确 的包给网络内所有机器 强烈建议尽量少的广播 IP 尽量少的广播频率 一般设置 1 次就 可以 如果没有绑定 IP 的情况下 出现 ARP 欺骗 可以设置到 50 100 次 如果还有掉 线可以设置更高 即可以实现快速解决 ARP 欺骗的问题 但是想真正解决 ARP 问题 还 是请参照上面绑定方法 D 欣向路由器日志 收集欣向路由器的系统日志 等功能 E 抓包 类似于网络分析软件的抓包 保存格式是 cap 5 2 1 Antiarp 这个软件界面比较简单 以下为我收集该软件的使用方法 A 填入网关 IP 地址 点击 获取网关地址 将会显示出网关的 MAC 地址 点击 自动 防护 即可保护当前网卡与该网关的通信不会被第三方监听 注意 如出现 ARP 欺骗提示 这说明攻击者发送了 ARP 欺骗数据包来获取网卡的数据包 如果您想追踪攻击来源请记住 攻击者的 MAC 地址 利用 MAC 地址扫描器可以找出 IP 对应的 MAC 地址 10 B IP 地址冲突 如频繁的出现 IP 地址冲突 这说明攻击者频繁发送 ARP 欺骗数据包 才会出现 IP 冲突的警告 利用 Anti ARP Sniffer 可以防止此类攻击 C 您需要知道冲突的 MAC 地址 Windows 会记录这些错误 查看具体方法如下 右击 我的电脑 管理 点击 事件查看器 点击 系统 查看来源为 TcpIP 双击事件可以 看到显示地址发生冲突 并记录了该 MAC 地址 请复制该 MAC 地址并填入 Anti ARP Sniffer 的本地 MAC 地址输入框中 请注意将 转换为 输入完成之后点击 防护地址冲突 为了使