什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
1 W/ h! [3 O$ D* o+ c. n# g0 D5 g5 R9 k! l
ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
  }9 Z- Z2 I; Z: W- D+ ]' |3 L
) S9 r, j+ d# \4 c/ L& M, A  m. w8 bARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
: I+ q6 Q2 \/ l
/ Q" n: }1 Q* X3 }1 C9 X& B) \
9 P; K% a% N* \9 B+ D: PARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）
4 x. F# o* X# m+ m
9 u7 ^( m; Y5 p9 ?9 Q您的网络是否经常断线，是否经常发生IP冲突？
8 r+ M" l3 M! m7 Q; E; O5 G. a  r" g* D, D
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？/ M; N& n2 m( s2 A
1 t# e9 h, j% D  o/ x: k0 a
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？7 |$ V" }5 b+ @, x, C! `
4 {' g8 [8 L  u6 N8 y
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
  a. g0 e( x3 N$ G- n0 u  X
0 ~5 e' o) C+ x! X, ]- H- Y3 ]以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
  [" ^4 `8 p! H+ J6 P8 _* G* p% g) p% W! @% g; K
' N/ C* C% t7 ^: N+ y0 l7 j
说了那么多 我还是不懂啊？
5 c( A& _- I& C" B5 v& l- X! Z( W
+ Z* C4 }2 z$ F: |' a上面都是技术术语，如果不懂可以简单的这么理解:
- R( m. K* T. H& ^
( w- C, A, D: ^' q4 I局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。 6 o3 J5 A+ U+ m& }, B% L) `

5 q6 y% m4 V6 |* N" p# ~* m, K* y' Y3 k5 R
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
$ X# O8 F! ~, Z. \1 n! `" D+ V, b# A- s% X
简单的比喻的说：' H( N  P. I' @3 v; l
5 m' M# T4 h' h3 U  ]1 o' e* @+ B  G, e
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
. ]0 t- ~, m) g  a& T, ?. A) [# X  d- V- y+ j6 T0 \
! k1 g" l$ i* o. ]
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？( x! A( W& g2 T  C" q7 E
5 k2 r$ d- |+ i8 p$ T
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
" X( @0 f! `0 A
$ N( t: Y# v/ j' Q& z* G* 内核层拦截ARP攻击/ P$ V% I% y: ^
" G( Y4 k8 I  q. g: h, L1 p
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
# o( W9 s2 A- d  x: @* i
/ ~# J5 q/ O; E' _* 追踪攻击者
5 |' l5 p* m# b' [0 b* a! j5 D2 \4 v; v  H0 R4 q2 k4 e
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
5 |- O* T# b, J& \) I7 S% d9 B5 _) C4 f* N5 J
* ARP缓存保护 6 p: |% \3 N) N: P$ g5 b6 ]# H

( {9 j, X6 z) S  t+ ~$ m2 m; m6 a( c防止恶意攻击程序篡改本机ARP缓存' W2 z# J, C5 b5 d5 J4 T

4 N9 Q2 N- s: V) O! {# h: v===============================================' U# T/ J# t/ P% P/ V. u# n" f
6 t$ T/ y, I$ \/ R. G+ A2 V
360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
; q) b2 T' g2 B
6 ~4 M  g7 L8 U$ T0 \" U3 ?- L- R  b7 k6 K
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
) Y7 ^2 M  K" I
' v) ~2 k0 v" {下载页面 http://dl.360safe.com/360safebox_install.exe
6 ?7 d" S# @: ]6 v  F/ @& N, Z; a( B! i8 G& f1 v; c7 B
下载仅需几秒钟