1.     ARP绑定设置

1)      不勾选启用ARP超级绑定，此时进行的是普通ARP的绑定，只是将客户机的IP地址和MAC地址进行静态的绑定，不需要使用网络驱动程序；

勾选启用ARP超级绑定，该功能有类似防火墙的作用，绑定了超级ARP建议使用超级ARP进行绑定。使用了超级ARP绑定，出现ARP问题的机器不会再向其他机子发出欺骗信息；

2)      通过[添加]可新增ARP绑定记录，如图：

点击[确定]后，绑定信息被保存，记录显示在已绑定设备记录列表中，如图：

3)      在网吧局域网内没有病毒的情况下，可通过[从客户机信息导入]完成IP与MAC绑定信息到上述列表。使用该方法的前提是客户机已经或者曾经连接到服务端。

点击[从客户机信息导入]，如下图：

系统自动获取客户机名称、客户机IP地址和客户机的MAC地址，用户可选择要导入的客户机信息，也可以通过[全选]单选框选择全部客户机信息，点击[导入]，可以成功导入信息到“已绑定设备”信息列表中。

修改ARP绑定：在列表中选中一条绑定，点击[修改]，在弹出的修改对话框中重新输入ARP信息，按[确定]即可。

删除ARP绑定：在列表中选中一条绑定，点击[删除]，确认删除提示信息即可。

4)      导出到脚本文件，选中要导出的ARP绑定记录，点击[导出到脚本文件]，确认要导出信息提示对话框后，如下图：

a)         选择相应的导出格式：用户若选择“Windows默认(arp –s %1 %2)”，则表示使用数据预览中看到的格式；若用户选择“用户自定义”，则可以在边上的输入框中修改用户所需要的命令格式；如：“arp –s –f  %1 %2”等其他命令；

b)        选择MAC地址分割符：在MAC地址分割符中，选择“-”或“:”分割符，相应的显示格式是“01-02-03-04-05-06”或“01:02:03:04:05:06”；

用户设置完后，通过点击［预览］，在上图中的数据预览中看到自己所定义的格式；最后点击［导出］；在出现保存对话框中，保存文件类型需要注意，导出的文件格式必须为“***.bat”。用户最终只需要运行***.bat就可将ARP绑定。

 

2.     查看客户机ARP攻击记录

通过控制台选择“功能管理”－＞“所有客户机”，在右侧默认显示为图标样式；

在图标样式的绑定的对象中，无论客户机是受到别人的ARP攻击，或正在对其他机器进行ARP攻击，都会出现如下图红色区域的图标，表示提醒用户，需要查看网络；

用户除了可以在图标样式中查看超级ARP的防护外，还可以通过列表样式查看；即在所有客户机中选中客户机，鼠标右键，打开功能菜单，选择“列表样式”，显示如下图所示：

列表样式查看的信息更为详细；可以查看绑定对象曾经和现在是否被被ARP攻击，或者是否是ARP攻击源、驱动加载状态是否正常的信息；下面我们将对这些图标做出说明：

i.      绑定对象受到ARP攻击：

曾经受到攻击图标：

正在受到攻击图标：

ii.              绑定对象是ARP攻击源：

曾经是攻击源图标：

现在是攻击源图标：

对绑定了超级ARP的客户机，当有客户机收到ARP攻击时，在客户机“列表样式”中选中客户机，点击鼠标右键，打开菜单点击“查看ARP攻击”，可以查看客户机遭到ARP攻击的攻击源。如图：