|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
首先给大家说说什么是ARP (看不懂的请继续往下看) ]$ V4 N; c3 d" g
' m6 @$ D4 A( o0 ?4 q3 e' O8 e
ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。/ O4 w: U% h8 v$ U
0 v; O# r& k0 a$ V( E P: mARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
* y- p, @$ L5 ]5 X1 q j6 b$ v# _
) m9 Q: A x, PARP攻击是什么原理 有什么影响?(看不懂的请继续往下看)# j! S; Q; @1 l, H6 b+ ~7 G9 |
9 C5 P. ?* z: i9 h
您的网络是否经常断线,是否经常发生IP冲突?3 V( R2 `1 U0 v4 w& Z6 J
% s5 j' @! }0 W$ Y; W
您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?# S0 [3 s. G! H0 f% R( q
! s1 d& ~. O, V' o w- J+ h您的服务器是否经常遭受ARP欺骗,被黑客植入木马?: p" V+ U6 J' f9 f
* E5 C# @/ x# u0 k
您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
3 E C% n, R8 M, }$ s: i
" {9 V4 z5 H% Z- W; _, B( p4 R8 K以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
5 |2 L4 U3 w8 [' ^+ f4 b- M2 M' Y
! _5 T* F& O# y+ k/ u8 @9 V3 ?7 T1 Y' k9 i0 {1 G- Q
说了那么多 我还是不懂啊?
' f+ f1 \2 X: i8 D" ?# M, d/ Z
; v2 u Z0 |6 n7 Y( `上面都是技术术语,如果不懂可以简单的这么理解:
5 W) i9 H* T& V
' b5 O% T+ h! V5 v8 R6 K# o局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。 + N. C. i+ m& I* t
! x/ c( S- w" J$ Q' G4 a& U- _# r$ x, {2 I: y5 a
ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?
" P# e# q( P. z' ?- a2 |) E( r7 i/ o) o, ^/ s" I% k0 X2 R: X9 P( P- c% K( h
简单的比喻的说:
5 j+ S6 n/ [+ r5 k" {5 a3 m# ^$ N0 ^3 O( q# e9 A
中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
m8 T# B( ~3 r N+ K! p
; k" s0 ]$ Z7 F" W) U, J; v- L' o- B7 e! f' U$ c3 R% t1 Y
那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?$ T2 r9 c! S( J1 a" J
& a& @1 m! _" ?8 c# S
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。& A8 O5 V, k5 G w# S
5 m. P! M7 Q* O) j! J7 x
* 内核层拦截ARP攻击
' i9 E8 o' W- J- r$ J" V0 t1 f7 X/ b5 [* T* {2 _$ S. N% v u
在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响
$ H9 P$ A# G- N4 C( j# ^% ~
/ Q" T' B* O" ], o* 追踪攻击者 , u9 H0 s) a& r3 U$ g( h- P# o
/ c! W* q3 `# w; ?) R6 U发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)# x/ s* ]1 i) Q. t U5 h2 u
3 x: Y# Y. c' `8 i0 H |$ t+ J! M
* ARP缓存保护 ; {; w% ?* I8 c
/ _% d) A* F) ^* `4 w2 }
防止恶意攻击程序篡改本机ARP缓存
/ F3 J# `$ \0 T# j! D+ T7 C- p. s
===============================================
) D6 G1 S, \' M6 p" [
; s+ V* c+ B/ L' N$ v% |: \1 F) L360ARP防火墙,目前是演示测试版,供有需要的360卫士用户朋友抵挡ARP攻击,目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能,仅为抗ARP攻击服务,因此 不和其他任何防火墙冲突 且可完美的配合!- r7 {- n8 F( s7 g( ?4 g
3 D' Q/ x& S2 T: L E+ x& e5 |1 G& U6 R9 \$ ^
到这里,您已经了解了足够的ARP网络知识了,如果您是局域网用户还等什么?快点永久免费下载使用小巧精悍的360ARP防火墙吧!
3 R9 }+ ?+ x$ q7 C2 ]$ U- y' k( Z y0 P/ q8 |: a, C% `2 K
下载页面 http://dl.360safe.com/360safebox_install.exe
+ h( ^; |8 d( g; ^3 p& z& \- W! P
. j% B, x% M- V/ r7 n8 G# ~下载仅需几秒钟 |
|
发表于 2008-4-10 02:26
| 