什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）2 J) G9 g0 @# }$ N' l
8 H: |( L( d0 A8 c& f
ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。% G( `7 h  T/ G. r7 O( n

% b/ x4 l; b. d2 ]! N) `  iARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
6 M* d' t" l- o! D! ~5 G; N* o: I6 B: j1 A4 @) f

- @; w" I5 l- B) y3 V4 h- BARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）, o* m( H0 p) D% w! b+ e4 T
8 I. t& R3 p) K2 \: C
您的网络是否经常断线，是否经常发生IP冲突？
7 O; Y2 j- y6 ]$ b3 K5 d1 A8 r& H+ z" Q2 s+ X- A' t
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？; ^8 z# P' A8 C

- s5 l& d0 Q) Y+ S5 z( L" V您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
- z# n& i$ }+ e2 C- G" _) J  r% b8 ?7 P0 r$ D
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
; I. G; ?3 P. p4 u5 g
4 t4 ]  n% f0 [以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。8 x4 ~, e% ^/ k- t/ k2 ?0 b! j
9 d1 c3 p0 U# d, W6 k) H" t- L# t
) _: U& b' A8 U8 J, R# ~' H/ _
说了那么多 我还是不懂啊？8 v1 e* `8 n) q5 w# S8 K9 u
& I( h) k, X3 l( V
上面都是技术术语，如果不懂可以简单的这么理解:
4 e4 n8 X: a  [; s9 b5 p& h' Z
$ p7 w* }% `% P$ p局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。 5 T1 I' ]4 T9 O+ T& ?9 D6 z, T

/ [/ c1 y' E6 i9 l+ x: ]) k/ w4 E. N2 X" A/ q+ t# t$ ]
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
0 ^; u& e7 `% x" q9 z- o* b
5 }3 o2 g9 D& d+ K' n1 X7 l, u5 Z简单的比喻的说：
+ T  T# E0 R" S6 z; r; K$ v8 p! K. C8 y1 k* w$ L
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵: p* h6 ?# H% c; P" e  w4 Q6 Q

; B, q! f- u3 N/ Y/ Q
: s) w( h5 T3 o( s那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？# n( J( i5 Z) I) b1 M
) f; i' r5 R0 u$ `
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
# u2 N: D1 q- L5 `& X4 ~  M$ m3 ^, J. T& y
* 内核层拦截ARP攻击
4 [2 K& o  F. A3 j: q! q" L% {* W( u* X3 i& h
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
2 c- n) Z' b6 H& h. w- _( N0 Z' s" R3 E: z' g1 \. a$ j
* 追踪攻击者
$ G. @8 m: t/ W- |( Y: R4 Z7 q5 T3 D. c3 |: N+ ^" w4 u, t( p
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）0 {; t( L, k; z7 ^% i* @
6 N6 ]# e0 s0 h5 t1 F
* ARP缓存保护
3 e$ n! W* [. @5 d
! \% D" `8 m6 q. F; O% c防止恶意攻击程序篡改本机ARP缓存/ B1 {" c: Z2 K0 x/ t
5 ]: B! o- w) W- x
===============================================
2 I( k( U/ r2 c/ K/ U0 u8 ^0 z2 g5 \3 A9 C
360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
0 X- Z; e6 J1 U& `- I# D7 Y- r8 r) e2 x& J7 S: Z; B2 ?

/ M; b/ ?& U; [$ m到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
- C7 A2 T, k3 z4 A6 `, `+ ~/ S+ X( x3 t, @: t; T7 h
下载页面 http://dl.360safe.com/360safebox_install.exe2 [. s5 |9 |, N7 x
) B3 I$ B  {/ G% W, i7 Z) T
下载仅需几秒钟