无论是在校生，上班族，还是网吧用户，都会有遭遇令人怒不可遏的ARP攻击的可能，ARP攻击会恶意阻断你的计算机与别的计算机之间的正常网络通信，导致网络不能访问。黑客通过ARP通过攻击会窃取你的信件，导致你无法与外界沟通，因此其危害不可忽视。 也许你没有在意过ARP攻击，但如果你注意过一些流行安全软件的介绍评测文章，那么肯定会看见过“ARP攻击防御”这个词语的出现。那么究竟什么是ARP攻击呢?这里就来给大家普及一下ARP攻击的知识吧。

ARP(Address Resolution Protocol)全程地址解析协议，通过该协议，只要我们知道了某台机器的IP地址，即可以知道其物理地址(MAC)，IP地址与MAC地址是一一对应的，这组转换协议就是ARP协议。形象的举一个例：你在用手机联系朋友的时候，是在大脑中记住每个朋友的号码方便呢，还是使用手机中电话簿将朋友的姓名和电话号码记录下来方便呢。这时在电话簿里姓名就是一种身份标示(IP地址)，而电话号码则对于手机网络是一个物理地址(MAC)，电话簿程序负责标示到物理地址的转化，这样大家互相打电话联系起来就方便了。

ARP攻击演示

此时，如果手机遭受了ARP攻击，病毒会修改你的电话簿内容，那这样你就会出现经常打错电话的现象了?而在局域网内，如果有某台机器感染了ARP病毒，这个机器就会欺骗局域网内其他机器，导致各机器间的通信就不再安全。如此一来，ARP攻击所带来的危害也就容易理解了。基本说来ARP攻击带来的危害分为几种：首先，扰乱受攻击计算机与其他计算机之间的网络通信，导致网络不能访问或是网速奇慢无比;其次，ARP欺骗攻击可以使你在上网的时候访问到虚假页面或带有病毒木马的网页导致中毒，系统安全、游戏账号和银行账号都会受到病毒木马的威胁。

目前网络中看到大家最流行的ARP防火墙软件就是两款：金山贝壳ARP防火墙(下载地址)和360ARP防火墙(下载地址)，两款软件都是免费软件，但差别还是比较大，做一个实际的测试大家就能清楚了。

测试环境是使用的8M共享的ADSL宽带，一般情况下小编的机器下载速度都能稳定在500K/s左右。测试前，网络下载的基本状况在480k/s，网页浏览正常，且QQ，MSN等聊天工具也正常工作。

金山贝壳ARP防火墙小巧专业，安装后体积也仅有2M多一点，主要特点在于主动防御，拦截IP地址冲突，拦截外部ARP攻击，拦截对外ARP攻击，安全模式，查杀盗号木马。

而360ARP防火墙必要要安装360安全卫士才能使用，安装完成后需要重启电脑，另外安装完毕后，ARP防火墙默认是不开启的，开启后却仍又要第二次重启电脑才能生效有点繁琐。

测试机上使用P2P终结者攻击软件模拟ARP攻击后，两款软件都能成功拦截，很是令人欣慰，参数略微有点差距，金山贝壳ARP防火墙有效抵御攻击，并且网页依然正常浏览，QQ和MSN聊天工具也无异常，下载速度维持在450-470k/s之间。而360ARP防火墙保护下网页浏览和IM工具也正常，但是下载速度已经受到较明显的影响，降低到370k/s，不过还好对用户都无干扰，普通用户基本不知道自己成功抵御了一次ARP攻击，也不必担惊受怕了。

两款免费软件都能基本满足帮助用户有效抵御ARP攻击的需求，大家根据自己喜好选择吧。