欣全向ARP工具是欣向网络管理软件“欣向巡路”中的一个功能单元，针对目前ARP欺骗泛滥的现状，将其抽出来进行单独发行，用于解决广大用户的实际困扰。该工具基于免费软件winpcap 编写，所以要求用户首先安装WinPcap_3_1.exe。欣向ARP工具为绿色软件，无需安装。

    该软件具备的主要功能如下：
    建立内网IP/MAC 列表，支持多网段，支持本地保存。
    ARP欺骗监测：记录欺骗的发生时间，欺骗者，欺骗信息等。
    ARP主动维护：对重要设备（如网关，服务器等），广播其正确信息。
    欣向路由器系统日志接收。
    数据包的捕获工作。

    欣全向巡路之ARP工具小档案：
    软件版本：1.1 beta
    软件大小：576 KB
    软件语言：中文版
    软件类型：共享软件
    适合平台：windows 2000/xp/2003

    第一步：首先安装winpcap，这样才能用我们的绿色版欣全向巡路之ARP工具。（如图1）

图1 点击放大

    第二步：我们选择的winpcap版本是3.1，运行安装程序后直接点“I agree”继续。（如图2）

图2 点击放大

    第三步：安装必须文件到本地硬盘后完成全部安装工作。（如图3）

图3 点击放大

    第四步：直接运行“欣全向巡路ARP工具.exe”文件启动我们的欣全向ARP工具程序。（如图4）

图4 点击放大

    为了保证欣全向ARP工具的高效运行并持续不断的接收更多信息，最好将运行该软件的PC连接在路由器的LAN口（或交换机的端口镜像口）

    第五步：当我们要防范网络中的ARP欺骗问题时首先需要对网络中所有设备的MAC真实地址进行扫描，有了真正的MAC地址IP地址对应表就不怕ARP欺骗了。通过欣全向ARP工具主界面中的“IP/MAC清单”来进行扫描。（如图5）

图5

    第六步：扫描完毕后可以通过“保存文件”将正常情况下的IP/MAC列表保存成一个文件，为日后查询提供正确数据基础。

    第七步：保存完正确的MAC地址和IP地址对应表后我们就该对ARP信息进行监测了，通过主菜单的“ARP监测”界面来监测网络中“针对特定 IP”的ARP  欺骗，例如对网关的欺骗（声明错误的网关硬件地址），以使其他主机找不到网关或找到错误的网关。考虑到软件不应占用过多的系统资源，所以目前该软件最多可以定制10个监测对象。（如图6）

图6

    第八步：我们在“ARP监测”界面中可以看到ARP欺骗记录的详细信息，包括Time（欺骗最初的发生时间），Sender（欺骗者的信息。如果欺骗者在IP/MAC 列表中，则显示其IP，否则显示其MAC 地址），Repeat（欺骗次数），ARP info（欺骗信息，主要显示针对哪个IP进行欺骗）。（如图7）

图7 点击放大

    通过这几步操作我们就可以在第一时间发现ARP欺骗问题，然后根据之前保存的MAC地址IP地址信息对应表来查询，从而揪出ARP欺骗攻击者。

    第九步：该软件还有一个更好的功能，那就是“主动维护”。他可以让系统以一定频率广播正确的网关，以减小（绝不是防止）ARP 欺骗对网络的影响。

    另外通过“欣向路由器日志”标签可以接收欣向路由器的系统日志，不过这需要在路由器上设置“接收方”为本机IP。另外还可以针对异常数据进行“抓包”处理，软件具备捕获数据包功能，存储为通用的数据格式，可以使用Ethereal等通用分析软件进行分析。最大的数据容量为50MB。