|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
首先给大家说说什么是ARP (看不懂的请继续往下看)" V& n, C. c& o& d& X ~7 G
! f0 i' w' \. TARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
% q: K, F3 S5 Z# y$ B
. c' S3 }- B- K P# e c+ V, GARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 m e' F' R5 T0 T; A
% z6 [/ _8 X. U. E
& p! N1 F. G0 n0 }5 M) {- q V3 ]ARP攻击是什么原理 有什么影响?(看不懂的请继续往下看)* k; ^+ j" o; ]( ^0 |$ x
, ?5 c. _+ E7 B A7 J d$ t+ S
您的网络是否经常断线,是否经常发生IP冲突?7 X5 L4 R; x' Q2 E& T
0 p& o, P0 T5 F6 ]
您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
5 j% y- e! O+ W0 E U' v8 R) T0 X1 q& S3 i, K3 r+ i
您的服务器是否经常遭受ARP欺骗,被黑客植入木马?8 j# D- o! F5 r& B1 E) j
' l. d' ]) I# z7 u
您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?2 t9 X# _( L, h' _/ Z' @
/ `- g/ @7 v1 S" S; r% v以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
" `. D& R5 o0 H. s/ S/ i2 h% x% A9 l& r
& a3 D4 J$ c* ?6 F5 d说了那么多 我还是不懂啊?
6 q/ M) W9 [5 x3 k# d+ Z9 {5 t: L; f$ `3 u4 S. r
上面都是技术术语,如果不懂可以简单的这么理解:
& i( o- a' q o5 j3 Q; y" q0 l$ d5 H& X: `2 e7 }
局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。 $ J8 z5 c% G9 n1 G+ u
7 C* b' a- r$ y' ?$ g6 p0 X' Y0 n9 B) P" K N2 z; p
ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?& p; n2 n0 J% d, a& @
/ E! d% a7 e) K$ |4 m
简单的比喻的说:
* B- K6 d- [ M7 }
# I' E& _% l) x0 {" g中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
, b2 u% _# l, b6 M3 Z$ `' z8 m7 ~8 U2 y( m
0 B Q) y2 {( J+ M( u0 z
那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?
W' ?3 k {: r2 e8 s8 M
. p8 ~! K& X2 ]( z. I360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。, u0 f V# D3 V
& U2 ] d8 s+ e0 D* 内核层拦截ARP攻击
/ c# W7 L7 Z$ d) H0 q
/ P! ` K% h5 j* N在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响
; {6 }/ W8 K% S* M4 n) o2 o T; S( z2 `' v& k% w
* 追踪攻击者
$ X4 r' y+ W5 B5 d- ?$ a2 z \5 s" d# C1 j7 O0 c7 N+ `* m
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)9 b1 l$ G2 i8 Q" V
- ?( h8 u' O4 x! f; l9 h4 K/ R" I/ q. ~
* ARP缓存保护 : O7 U6 t1 X N2 d
$ D4 ]: }3 P0 E- B
防止恶意攻击程序篡改本机ARP缓存% Q1 O( `4 ^2 H' I
$ p2 t/ ^- O/ X# p* B: z [% D
===============================================
9 g1 M- ]9 _$ L) d; q
: Q, I: f7 w9 \. D' v- b360ARP防火墙,目前是演示测试版,供有需要的360卫士用户朋友抵挡ARP攻击,目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能,仅为抗ARP攻击服务,因此 不和其他任何防火墙冲突 且可完美的配合!
H5 z8 N$ |; {; z, K; ?
) K8 Z6 A3 q2 V5 B S. ?, W; ]$ p( q( m0 Z7 j/ R
到这里,您已经了解了足够的ARP网络知识了,如果您是局域网用户还等什么?快点永久免费下载使用小巧精悍的360ARP防火墙吧!
9 Q9 [% S6 K# v- g1 k) z6 T- v; j% P
下载页面 http://dl.360safe.com/360safebox_install.exe
3 R# v4 A& I; C& ]2 ?
6 g% F3 i5 j! \! \: M' x! m$ a下载仅需几秒钟 |
|
发表于 2008-4-10 02:26
| 