标题:
什么是ARP攻击?360ARP防火墙能做什么?
[打印本页]
作者:
admin
时间:
2008-4-10 02:26
标题:
什么是ARP攻击?360ARP防火墙能做什么?
首先给大家说说什么是ARP (看不懂的请继续往下看)
8 r/ m3 E2 ~# e- p' Z8 X9 F! Z0 @
" L$ z/ ^& X7 u p+ x/ J
ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
, [' l [1 E8 P: q" O8 J
; u+ \* ]5 F8 _$ I
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
* k0 I) z' C& X5 I
% [; F0 b9 a" H+ ~- Y8 N1 F
0 b5 @* Q6 q9 ~, x8 f( C# E
ARP攻击是什么原理 有什么影响?(看不懂的请继续往下看)
# u# F) F9 n0 p5 y( R5 U8 w
: c9 o: k' n0 P
您的网络是否经常断线,是否经常发生IP冲突?
9 H: b, @5 Y2 Q8 b' ^- |( `
; Q; l7 p& k1 J; p _
您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
4 ?8 t6 \/ p6 u0 u$ I* C: R2 o
1 @- b# x! x/ ` d2 T
您的服务器是否经常遭受ARP欺骗,被黑客植入木马?
5 j* m. y) e, y, d
0 D. P: m+ s6 B( W( [! `" h
您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?
( P3 k& c8 S- L9 O
+ y8 K2 B/ R; `. ^ S/ m
以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
8 U, E& a4 Q& ~/ Y( U
( Q, J1 n+ V$ u V# M3 Q5 B
7 Z8 A: t; m, G* @ @
说了那么多 我还是不懂啊?
u* v$ K8 C4 W
' }1 |1 a X M) K
上面都是技术术语,如果不懂可以简单的这么理解:
' M, l8 W8 C# G
$ u) x+ }9 j+ b! y2 R/ b2 b
局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。
- B7 s- k7 p* Z* ?2 d+ o' ]
4 q) n5 n$ L W9 m2 `2 ^8 G
( j' a1 m% c1 u
ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?
5 w9 q: z7 }1 |9 s/ R9 C" w
% f" H' K, u. {" V* i& q4 |
简单的比喻的说:
9 c* U, J9 j% l% b
9 ]$ x( I5 ?) W( g5 P3 {, @9 o/ w; S2 N
中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
" v% L7 X8 l/ k- N9 O
4 ~. A9 o" k9 K8 l9 b
9 b8 e7 N% {- @, _, U
那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?
) i, f4 _" e0 k2 f, V& S6 r/ M
2 f4 x( i% U; S2 E: O, |
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
8 h! f0 `# ]3 l" M! D
" r" ?% n: o) h/ m: a) u) q6 _
*
内核层拦截ARP攻击
G5 \8 m7 B9 k3 {. C' F5 {
1 x1 R. t3 G" s5 ^/ E% x
在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响
* l) o! r* N4 I$ _# G4 G
. w/ S S; l; y! l
*
追踪攻击者
' y6 u1 a8 k6 C: t% A" o
, \" z* I+ K( b6 d- u# a* ]
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)
; p9 p% z k u/ V, B2 p
: V' G+ x! D, T% D$ P
*
ARP缓存保护
O* | E2 U3 N" p( L4 E5 y2 @; d; H, p
4 ]& R/ M- {* s- K
防止恶意攻击程序篡改本机ARP缓存
3 @+ X* [7 B) H7 z3 U, k( Q* @
" I) P; H4 j4 h* E: e' X
===============================================
+ n2 O2 {9 @* q1 I) S0 {' G
+ q2 P& Z5 R4 a8 |, e
360ARP防火墙,目前是演示测试版,供有需要的360卫士用户朋友抵挡ARP攻击,目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能,仅为抗ARP攻击服务,因此 不和其他任何防火墙冲突 且可完美的配合!
/ I. W+ I0 y& y" S: s% s3 x
1 J' u4 X, \6 ~* A% _, W
. ~ Y8 B3 d9 V5 \. B' W( [+ D
到这里,您已经了解了足够的ARP网络知识了,如果您是局域网用户还等什么?快点永久免费下载使用小巧精悍的360ARP防火墙吧!
, |! Q/ {7 {" f F {' w) g
b6 ~6 h% j; R$ ^% H6 z1 |; A* y! {* X
下载页面
http://dl.360safe.com/360safebox_install.exe
/ B U& ~% n2 n3 [# K/ P, n, ^
' J! m$ @$ u1 X) i( p. D9 a
下载仅需几秒钟
欢迎光临 捌玖网络工作室 (http://www.89w.org/)
Powered by Discuz! 7.2
