什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
, H$ d9 O4 N, _0 f1 C' }$ U" ?/ h; J! Y2 m$ m
ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。/ i# I' _( k0 \' M" b

  \' t$ r2 ]4 q) M7 BARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
0 @0 W* ]7 X( X. }" L
; S$ j$ U# M, {: E
* p6 i: o& h0 j' R/ F" ^ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）
# \2 t; B3 s) S- b! q. o8 K# c3 y; T' V2 R2 f
您的网络是否经常断线，是否经常发生IP冲突？0 ?; @' V: S0 h# G& a( S) w
0 t7 Q) h4 T7 m4 L/ [
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？9 L6 [1 V/ z5 {$ a0 C
5 D' o8 f: J. ~6 [
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
9 g& a2 B. R" P
' ]6 C' m( ^9 e5 w您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
! L0 V. D. q5 ?9 h/ L; u6 p  w2 k4 q& C; p4 D, i6 E
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
& P# W; C9 e0 Y+ L4 t( t& ~( h- r0 Y( g

2 n) }/ O; F. x* v说了那么多 我还是不懂啊？
& B& {, m  a( Z6 ]9 D8 q5 z
! P& [# ?2 p  [上面都是技术术语，如果不懂可以简单的这么理解:
. P( `# O, ]# v8 g: f: s( x8 F4 K+ v- y- j( q
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。 7 o. l0 C6 C$ o$ D$ e+ e: ~; s
9 Z, P1 p# v8 Z5 }5 p) M

$ ^% S4 e5 V; |ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
+ w' l8 Q$ s3 W4 {# |! Q8 U  G  C' B: p2 [% I2 Q/ Z* x
简单的比喻的说：9 P7 C  E, r9 L# t
! u' g% {" G4 |. p
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
( C  D0 i* p! `, S' J3 O) {1 \6 I) z. i& y# i! @1 s/ {

$ i) s  d6 N+ w8 c( x6 w* F那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？
$ R, _# s0 C* B- _' j, x) M5 ^. v1 _9 b  h0 }, U7 i
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。6 q' E5 L) c4 C( i9 P# M

: l# g8 Z; S; c! W6 v6 Z: z% M* 内核层拦截ARP攻击, I1 U9 i; O# ~. E

- G$ U* @5 U1 @+ K. K/ F+ ]在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
/ a& Q* e6 u/ T( P. P" y2 O# S
- c, }0 C( c3 E  D4 D& M: K/ j. D* 追踪攻击者
. l+ l# w4 y6 I$ z
% Z4 t5 \# ?. u* h# v( f/ T  j7 z发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）  i' L( _8 B5 U; e

  F/ _+ G' g) E1 M* ARP缓存保护 % _- l3 s5 [3 r, i8 N
* t# O; _  }$ d( r: ^& @* r
防止恶意攻击程序篡改本机ARP缓存( O2 t' A1 g* T
8 p- x8 z% {# B7 n1 H; `5 ^7 L0 F0 ~% Z
===============================================' h' s3 u, i* h0 L9 N9 b
4 i: z0 K  i  y; g  ^
360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！( q$ D# t% P7 U4 D

. b( W8 \# n8 x7 r! r; g$ M
4 C0 i, H  K+ s到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
  w7 h2 ?. W& r, p3 _% C6 X5 Q  h
; B* m2 h" {& J% r8 ~下载页面 http://dl.360safe.com/360safebox_install.exe
3 b2 e( W) g* E" V8 j4 Q7 e8 R
. z) S" [' ^# \+ Y* c4 w, g6 n下载仅需几秒钟