什么ARP，ARP即地址解析協議，實現通過ip地址得知其物理地址。黑客根據它的原理修改arp數據包，使通過ip得到的是其他機器的物理地址或是虛假的物理地址，導致其他機器截獲數據或是數據根本發送不出去，這就是arp欺騙。

        說明：這次我們使用3臺服務器進行測試，IP分別是192.168.73.128，192.168.73.129和192.168.73.130（這里我們用虛擬機進行模擬）。由192.168.73.129對另外兩臺服務器發起ARP攻擊，使其無法進行網絡連接，以達到攻擊者不可告人的目的。這里我們進行的arp攻擊是局域網內對主機的沖突攻擊，這是比較典型的arp攻擊方式，常見的arp攻擊軟件中都有這類功能，如winarpattacker、網絡執法官。其中192.168.73.130沒有裝服務器安全狗，而192.168.73.128裝了服務器安全狗。過程這里就不做說明了，在安裝了服務器安全狗的服務器上，我們可以從服務器安全狗的防護日志上看到攻擊的信息。

        1、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試

        攻擊開始后，沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開，無法ping通。而斷開攻擊后網絡就恢復了。

圖1.ARP攻擊實例-未安裝服務器安全狗

        2、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試

       當攻擊開始的時候，就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警，說明服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志。如下圖：

圖2.防護日志

       這就說明，服務器安全狗已經起作用了，攔截了對方的arp攻擊。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢？這就是服務器安全狗網絡防火墻模塊中的arp防火墻，對arp攻擊起了攔截作用，如下圖：

圖3.ARP防火墻

       接下來我們要進行詳細的說明：

       已開啟/已關閉ARP防火墻功能：用戶可以通過單擊操作界面右上方的 “已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能。ARP防火墻必須開啟，才能實現防御ARP攻擊的功能，建議用戶安裝完服務器安全狗之后，立即開啟ARP防火墻。如下圖所示：