什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
# b) x+ M3 z. _* j, I& X- N
! f3 L8 u) b! ]# N9 ]" L0 ?8 \ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
# y/ t* `9 \$ Q/ [* m
0 o7 q' {2 @: aARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。7 e5 e* w% f6 A$ A* l6 Q

; @, v$ a$ f$ O  J, I- T4 X# u2 F" b8 E- o1 k
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）8 i9 H( o- i) ?3 `7 W, n- J* `

; r0 ~& t3 Z2 \您的网络是否经常断线，是否经常发生IP冲突？# C) d) V! _6 h, [2 ?1 ?

7 G' s! ^7 d# z您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
) A; N% k$ r! `, R/ }& U6 l# e* N, F) j* m3 f, d
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
; e0 u" [" U& a" R
& ?6 ?( t( _) Q您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
% C# J6 U7 `1 a1 J3 j4 W& l9 y+ G9 D# \1 `% f$ ~- K
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
0 J, S( O" `/ e9 H# m9 s% B8 D
$ F7 b/ ~8 P/ u" e9 _/ N: J# [* g9 J  I' N9 d5 d! o' ]7 K
说了那么多 我还是不懂啊？( y. w6 X; O  ]+ m
8 o7 J1 V% G/ E+ `
上面都是技术术语，如果不懂可以简单的这么理解:
' V8 m+ H) Z1 }, E! C" @: f5 l* o9 M1 _6 s  z9 v
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
3 Q$ k4 [- g6 a3 h2 K- U' b( T3 U' H; e/ Y+ C
5 i4 z; T+ }8 [" l
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？& q/ A8 [9 y1 f0 o! c1 C+ H

: N1 D  o  Z+ D' Y简单的比喻的说：$ S- v) |8 _! A+ x

4 i  ]. G' J, q2 e! {. C( A) d中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵8 x5 ]& p& Q, |  ~% ]8 U6 P  Y4 o

$ j0 \9 u. b) ^. f9 O) G
  V& h& K/ ^& c; \# M3 q, y那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？
1 e* Q$ H5 Y7 v2 x7 b# x4 h$ I  J
+ ^9 s& O5 \  }8 f2 ?$ t$ J, D360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。8 j: @/ C% s  K

' j( n4 X$ E- G4 o; u# ^* 内核层拦截ARP攻击( f+ g( L3 ]6 s9 |" t# ]

6 q/ Z; X/ L, M在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
% a+ s9 Q: u' X2 i  g) t8 J
/ \2 o* F$ `/ A9 Z0 N0 w* 追踪攻击者
" q. P6 I& y6 y
) _+ {7 S# L( z, S% m/ `发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）; s- D1 Q6 k; D# V, N7 ~& g
! I5 A# J: P& F% s
* ARP缓存保护
: G  p& [# d' T6 `' o/ e1 g- P& g: H1 u# V
防止恶意攻击程序篡改本机ARP缓存
/ v* @! f0 E; ]* l( }9 A% V4 z6 `
===============================================) H, Z0 q5 z  X! v

. ?* r) S9 M, |. [  V* x360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！7 W( _* e! s" ~& [, ^

+ ]# c: o$ x9 _& R& y# k& w1 K  B- p2 n% R4 M& c) b& t
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！& G0 R3 B0 d9 M. Y: B* S5 s

' h0 r" L2 l- J6 P" h6 {下载页面 http://dl.360safe.com/360safebox_install.exe
  S6 V2 B2 J3 G; `5 H8 a3 y/ B: J- `$ ]9 J& |3 l; Z1 z+ ~8 g# A
下载仅需几秒钟