4 L X$ M8 o' P: }1 h5 A以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。1 {. L+ e* J7 M6 j& K
1 ^* t- l; P4 `* Y. B# {: p
4 U. `/ K4 ~; u, z8 Y 说了那么多 我还是不懂啊?, M" @3 H+ e2 F0 v) f1 a1 f* O
7 T# O' C! Y; H* {% i& f1 u上面都是技术术语,如果不懂可以简单的这么理解: 4 w9 E1 B' P+ \9 ]2 f - u' [0 F" y) E局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。 ( t% s( |1 F( y, e( e9 Y
- L# o2 j$ ^: [9 `4 W0 L) M0 S8 T
% |* r" Z/ @" E( W# n( W ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢? ( @7 a3 }3 S; V! C! l+ _7 E0 d& [ 4 T0 d; ^% l. A4 k1 n u, _简单的比喻的说:5 d) x- t/ p8 O7 V( R% S
' t& p4 H+ x3 t+ }
中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵8 y' L/ i3 i$ {1 U6 r: q Q
: s- R1 w9 w5 `( M! s( G9 b4 p4 G
) b( [( _2 @4 r" E j1 w) u% T% G8 |那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?2 v. e8 J; G5 e" l9 i0 [3 O" e0 B
9 G4 [- K" g+ `, Z! E( x* k360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。 1 X7 T3 {; ~1 j9 h$ s 6 Y. [, c# N, O2 g/ R# @* 内核层拦截ARP攻击: Z+ R0 R7 m, y B: V+ p* R4 Y# s
" k; a% [! p7 t! u* @
在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响 6 }; l+ a& n& T4 l) D . U2 K, F& z, I. S* 追踪攻击者 |+ E" j- j7 U$ o
