一旦受到ARP攻擊,則防護軟體會立即顯示視窗警告您,同時啟動反制行動,
避免您電腦的網路中斷或遭中間人竊取封包。
使用者只需要讀取訊息,或告知單位網管人員,不需任何軟體操作。
ARP掛馬等中間人攻擊的來源MAC即為該攻擊機之網卡位址,
請記錄後交由網管人員處理。
本防護軟體顯示結果:
ARP阻斷攻擊顯示為偽造之來源MAC,此資訊提供參考,使用者 可記錄事件前的可疑攻擊者IP,提供網管人員處理。
3. 模擬自己電腦成為ARP攻擊者:
防護軟體可顯示自己電腦內哪一支程式正發動ARP偽造封包,警示 使用者該程式可能為ARP掛馬程式,以進行後續刪除作業。
同時可 於第一時間封鎖偽造的ARP封包送至區網內攻擊其他電腦,避免區 網內發生ARP攻擊的資安事件。
Windows 7 - 64位元版 執行畫面
|
|