先說一下ARP防護原理：

　　1.點對點攻擊,就是對方直接發(fā)ARP攻擊包給你， 這種風云防火墻會攔截。

　　2.還是點對點攻擊， 只是攻擊的對像改了， 是對方攻擊的是網(wǎng)關(guān)， 通知網(wǎng)關(guān)“你的MAC是多少”,當然告訴網(wǎng)關(guān)的MAC是錯誤的， 所以你和網(wǎng)關(guān)的通訊就這樣斷開了， 這一種攻擊風云防火墻默認是接收不到的， 所以無法攔截。 但是風云防火墻ARP防火墻功能里多了一個“啟用主動防御”功能， 目的就是對抗這種功能， 對方告訴網(wǎng)關(guān)錯誤的地址， 風云就告訴網(wǎng)關(guān)正確的。

　　言歸正文：

　　在公司局域網(wǎng)服務(wù)器上安裝 Skiller 軟件.打開Skiller軟件界面如下(按“掃描網(wǎng)絡(luò)”得到局域網(wǎng)在線主機列表)

　　那么選中 192.168.1.7 這臺(就是我自己的電腦)讓服務(wù)器攻擊我的電腦操作如下圖：

　　好了， 開始攻擊后， 我的電腦風云防火墻未選中“啟用主動防御”功能， 結(jié)果如下：先Ping網(wǎng)關(guān)， 是通的， 打開一個網(wǎng)站試一下， baidu.com一直打不開。 暈了， 攻擊成功了。 如下圖：

　　好的， 那么讓我們來試一下主動防御功能， 呵呵， 結(jié)果如下， 當“啟動主動防御”功能后， 網(wǎng)站可以打開了， 速度上感覺比平時沒有攻擊時慢一點， 但是可以正常打開網(wǎng)站瀏覽， 如下圖：

　　一次ARP的攻擊對抗就這樣的完成了。