|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
首先给大家说说什么是ARP (看不懂的请继续往下看)
' N" J: r/ g( q6 j) D
. o, w9 Q$ [' x3 w y3 l/ `/ X$ EARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
* Y U2 x9 ]( [- F+ c" Q: O! f Y, _& o
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
3 n# O' v2 K" B- w5 r! q/ D9 [( |# v& b) q
9 ]+ a; |: Q6 qARP攻击是什么原理 有什么影响?(看不懂的请继续往下看)
6 E6 p: Z w B" A9 K& n) @6 W# q$ B* [4 Z
您的网络是否经常断线,是否经常发生IP冲突?
_1 F3 [" z3 B3 g* K
$ @3 U* x) \& q# A您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?6 [; p) V7 S" ^. Y
3 i, F- t7 S2 ?; Z5 s3 t C) ~
您的服务器是否经常遭受ARP欺骗,被黑客植入木马?% Y9 A4 ]$ D U; x
% c, x4 d$ Q* Q
您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?+ i6 i2 q$ W& F& I1 ]
- v8 j* z7 X" N以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。9 F: x% o2 v) g6 d( w
$ W A, e$ k' {9 D) V1 G9 q6 y5 f2 i6 E/ l, \
说了那么多 我还是不懂啊?. z/ R' T3 ?& @( K
. M. ?5 R: w% X
上面都是技术术语,如果不懂可以简单的这么理解:
2 `0 Z$ }" ]+ l3 @- G: h5 X6 k+ H5 w& a8 p6 Q- x
局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。
" @, J3 L0 j; a1 z( f
7 ]5 l* k9 V' U) @* ^, B! A% i2 J- P
ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?' G+ e0 w1 A* Q" ^1 v8 I
5 l. T# o& `* ~6 Q简单的比喻的说:+ T$ ?- p. }% x
( H; a6 [' i F) o0 g0 R: P中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
$ ]& |% ?' d- y. m4 r# a5 {" w# W6 C( ]1 \
6 B4 [" z5 n4 q* x0 u那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?
# q/ k% j6 C, ^- Y( C+ O# F! u4 r, I. M
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
1 D/ [6 g! T' c$ M x& L3 d8 K) m3 _# K& c) U: O- ?
* 内核层拦截ARP攻击
9 q# C& V' X& U4 X$ F7 p" `
- y3 L+ @0 q( ?* B; G在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响% I) s, w7 a8 |% `# F# m( V9 j
# T( M5 r* h( w! W
* 追踪攻击者
' d# l4 i* I2 n' Z2 U3 d3 g2 p; W+ y) Q% J2 Q$ T' U+ Y
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功). ~3 e% m9 \7 I3 b, M: ^; b
; S' K+ d* ?6 Z$ r! L4 I5 E
* ARP缓存保护 4 d8 Q( Z/ S* [. W c! ]
0 s) X1 J, U% {7 D防止恶意攻击程序篡改本机ARP缓存8 n5 n2 C# k+ P: _2 F) ]
( `# H3 t: S( `; p9 P ~- b
===============================================
0 Y$ g, Z) k" Y0 \) Q& P
3 A$ a/ I9 y6 z' `360ARP防火墙,目前是演示测试版,供有需要的360卫士用户朋友抵挡ARP攻击,目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能,仅为抗ARP攻击服务,因此 不和其他任何防火墙冲突 且可完美的配合!" N! ?0 _) I+ I9 a3 `# P+ _: ]2 ?: B
6 A& S: k( `* p. K* _5 V, Z
9 J' R+ o- P! F( g1 B/ C2 m到这里,您已经了解了足够的ARP网络知识了,如果您是局域网用户还等什么?快点永久免费下载使用小巧精悍的360ARP防火墙吧!
) [/ W/ t" m f+ T
/ R! J1 g- K- |9 v" ^+ c H! }下载页面 http://dl.360safe.com/360safebox_install.exe
9 n1 B+ o0 L) S! N+ E) r' F; R1 c' y" l) P' d B7 V: G: w
下载仅需几秒钟 |
|
发表于 2008-4-10 02:26
| 