什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
: x4 {1 R8 i9 R. P) n  ~' j& m
- z! x( @  H4 i5 a2 }: x( E" IARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
9 V4 N  ]1 Q+ T5 P5 ^0 N. e# B
# Z& Y7 T- y  _4 ?ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
+ ^  @& L& n7 c, E5 M7 A
9 ~) a* t4 Z' [4 Q5 u- t+ p
% ]$ t7 D7 Y6 L+ E3 @ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）
" ^8 `0 J2 @5 i( V1 W' v) r3 V! v$ I5 Z' z' C# A3 u
您的网络是否经常断线，是否经常发生IP冲突？2 r" z0 f4 f% v4 ^2 M
, g  @- @3 q, h# S
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？5 l" K. q4 J9 C% E' D; b* x* O( R
/ A& K  G! e9 d0 s- k2 K' p% |3 o6 c
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
5 a+ ^% H  e4 p4 v# h2 E
5 Y% J& H- S" A您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？. |% y* \% ^% A9 u
$ S% ?2 D7 S3 P
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
$ @" o- s) p4 \) }/ K. f! e5 g' t2 Y) o: B  b9 m% H
5 t3 D  Z: b, S- l) _0 I
说了那么多 我还是不懂啊？0 P1 V* ?& V( h6 P  v% N

' M) ~- i9 o6 w1 f! R9 G上面都是技术术语，如果不懂可以简单的这么理解:
- A6 K# K$ x3 }" ]" x0 L3 F4 `. E5 |% K' l1 i
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
1 }% q5 z4 u9 y: N. F( g6 y  E7 c: t1 n' o2 M
* A8 @! B$ O: t2 `! x- s* X) S  n
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？% k! H' o' L1 j0 F3 _3 p8 C
/ ?: a! x) t3 `& \
简单的比喻的说：& e6 B/ Y- h4 ~0 \  T8 ^5 i/ O$ p

5 w$ W0 u- D# ~% h. a& U, q中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
9 T% g2 D7 ]9 M* @& _
+ I" X9 s7 @( g8 @0 y8 j! `" y& q- H: p- K4 O# p6 }8 A
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？( U% g/ T5 W1 g+ s# [0 l* w
1 ]8 o- i0 @  f8 {: L
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
+ q1 [: u, l- g; j" T; f/ @1 T/ `) l: c
* 内核层拦截ARP攻击
  [% A& ~8 S+ ?( S( Q1 [* a; \0 \0 Y( Y, u; v/ }6 v
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
- @2 W+ q+ Y! D8 K
/ I  c2 i! Z2 `3 i: @) o* 追踪攻击者 : b# M( H6 u( v& m3 O4 F5 V

9 c' }1 u2 u! z# _发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
8 }, X* h0 C) Y# V
. f6 Q; N) R: l- t3 V" w7 F2 ~* ARP缓存保护 0 T1 y! W/ n2 m( X
6 [7 E# _6 l, Q; }: D, [1 s
防止恶意攻击程序篡改本机ARP缓存
6 J4 |" M3 I4 W/ r4 a/ x) y. L/ `
5 ]9 a: {" R' W# [7 A5 r% y- ]===============================================
* h- T8 P: ]) i" `  k9 W! `5 `. _5 [. P9 Z1 I# x
360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
7 g7 o# _, N0 |5 x& M3 E1 [$ a  ?, R' o5 g8 M

; d8 R* C# W' t" V2 _5 R) M3 u* R到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
. R" @1 j( e  e2 S2 ~, e
# C% M8 K0 b. K+ P4 N, s1 ~下载页面 http://dl.360safe.com/360safebox_install.exe
; Z2 e0 e2 p. `6 X- J# k
. b$ q+ C8 U& ?- y4 H+ o下载仅需几秒钟