什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
; f( i) `) n6 F6 d9 T
; D! U4 _6 t# e$ ^ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。6 S; ]. o! K# _9 n' H" c

) Q$ f% q1 |4 R: q( r5 X- O  [9 g2 uARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
3 m5 R4 j5 K* j$ E7 D9 `( v& F: C) I8 Y

( }6 i* ?2 |  ], j2 vARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）2 k! ?" c! Z0 |

" Q9 g! ]. Q. y3 ?# J" s您的网络是否经常断线，是否经常发生IP冲突？+ z4 @5 _7 W  h7 |4 n5 }

# V# S, ^0 h* k0 t+ v  |/ f您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
, [+ {& I, X; L1 ]
' A4 {4 R2 f% x. D: D您的服务器是否经常遭受ARP欺骗，被黑客植入木马？) ]# P0 G9 W" q4 L# M

, K) F( `1 u9 i) {8 k9 A6 q您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
9 }( a; Q* j' a8 u+ w! f* l, g0 f  m+ t3 `0 v1 O
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。" n  i) z9 y0 c  Z2 P1 S

: Z! f& u7 n: v# ^. d& V4 M, e& z6 H0 {" ^
说了那么多 我还是不懂啊？. w5 G, k; E: O/ l- q

0 {+ {# H" d) H上面都是技术术语，如果不懂可以简单的这么理解:7 \5 l7 `. w$ [. v% y7 v
6 c6 A: |4 W# D- I0 V
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。   y8 M; n4 p# [7 r, A

- g, M0 g( p2 `  P" i% S4 l- B. S
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
. a; I  I! J1 T$ M, X: z& s; e/ a, a4 ?4 s4 I
简单的比喻的说：
- o& K, ]" n' o/ m# b
4 v% |- N) N, |: z: o1 n; }$ y* d5 f中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
3 C# @; [0 {# U$ x
) D, V7 Y) Y& R9 ?$ D+ }; h: m
" q* g7 A# ?( }那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？0 [- t; f% F9 y  @0 r
* b' }7 L( [3 |
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
* |5 H) l' A2 F8 X/ H( K
% j6 f; @+ K# B# [  Y5 u& ~7 i. r( h* 内核层拦截ARP攻击
4 h7 i$ i' k" ~) k) _
! f& o+ z. Q/ q! i! ?9 l在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
' k: l* a0 U% h5 I8 m5 ^3 v/ k1 R
! \% o& B- ^& q/ ?* 追踪攻击者 6 G  z. m3 F! j8 \
; A) F" ^6 f& Y' G( j8 m$ N
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
6 l6 k: @4 G9 F" q1 w) `2 q
% p: X) [0 n& x; t2 {: e% o) y* ARP缓存保护 6 D- s; o8 p2 v( s" K/ S' M

/ m" v0 V  G) I8 H! L防止恶意攻击程序篡改本机ARP缓存' ]4 w+ \, B3 {! N

: J+ y: b2 c( S$ Z4 l===============================================
( I# T6 h7 I1 m4 y
# x/ K# t0 e: O+ x3 [360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
' Y$ b$ {" k% o# W4 u
. W' B: `% X  n% [, C3 X
, W4 w/ s& P; J) }到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！* r) T! m. ]1 ]( s1 a
6 `4 {3 D7 M  p. P6 X
下载页面 http://dl.360safe.com/360safebox_install.exe
& v$ I/ I+ R6 R' y
: S6 I* p3 {8 T" k  C* l: F下载仅需几秒钟