什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）( I; {4 ^; U4 r9 P: L

5 ^" _0 G; p( MARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。- ?% U& B& }8 Z" H& ~/ m6 i, X
2 ~. u+ G7 i9 T( {
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。* p, Y# {( Q2 m' g9 B$ H) ~
8 X; O/ E# z' c, E: v  @6 z
- A0 W& j2 K! I+ H$ V9 E
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）
4 z  _% i, x$ z6 X5 m5 g) }. P/ U8 [( A( v
您的网络是否经常断线，是否经常发生IP冲突？. E8 G4 N% ~8 f5 p8 t# ?' h, }
- O, r5 e0 A: J$ K% l8 l
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
% U: X# y3 K% ~2 o4 t3 q, L% o- C' C, N: h; ?3 @% W! A
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？) ?" i, ^$ \5 l  B

& {+ A. ~! ^/ L" h; o您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
: C* e9 b- s. P9 y- x3 n+ n3 y# L( O( Q1 C- K3 D- w
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
. _) [) n7 Y( ^1 z+ q0 S; A6 q( i- q+ j9 h

1 @( r" C8 l: m说了那么多 我还是不懂啊？' J( l4 Q! b/ c2 r  u6 W
4 |3 T6 G2 E0 V' A: l, ~8 r
上面都是技术术语，如果不懂可以简单的这么理解:
  l; {7 f$ d# Y* g3 D) s
5 c6 A8 J2 n: [3 ]8 F5 Y3 N: N局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
. k5 Y, K' y3 ]# l  g4 C* K- u- H3 J, ^% t  X- V$ @0 B: }

, d. F' H6 r' m5 F. W5 w5 N, ], pARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
) V7 [9 d* A4 F
# v3 T7 N7 c1 |3 r2 {' ~简单的比喻的说：8 m& p3 n: _( o* C, t9 X* Y1 t
( v/ Q- D# o3 `  T8 l
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
) R; ?" s$ W3 T4 z4 X
2 M0 F! K4 F( U1 T0 r% |2 e3 M1 C+ E3 r5 @# p6 k! A+ `
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？
1 A# w  G; n' u$ Q1 o  k+ d. n1 d' a
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
% S/ I6 }2 c1 c! l
4 I5 t/ b4 O' ~8 b0 h' K* 内核层拦截ARP攻击
  I/ i' r( ]/ ?, C# {1 o2 J/ h6 p8 s( X7 u0 s5 b6 T. z
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
' u& q6 ?( j& ]7 Q% x, [) B
$ O, C. C7 X: |- q* 追踪攻击者 ) t' b5 ]  Q/ Z0 u: Z+ m

6 d1 \$ P, `6 }& t, p3 z, `+ m发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
0 x3 k" y9 l: l' B+ w) o) A
) j) O6 P: i9 [- {( a6 Z" T* ARP缓存保护 0 F" {+ x* e8 J

; |0 D2 U$ Y2 V+ M* V+ R5 x3 F防止恶意攻击程序篡改本机ARP缓存) F( x1 H- H, s) K: H; j; I
7 g, y7 H! ~/ p) }4 u7 \/ H
===============================================5 J3 o- X$ K1 V& b1 Z) o

  ^( B" _0 ]( R0 \3 k/ d360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！$ W' q2 ~/ x1 l; e8 Z6 T
% ]: k  `4 A. F8 ~
0 w4 O) I4 w# m$ p  Y; k, r' ^" F* S7 v
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！3 l9 h. _/ ^) e2 ]3 P0 F! O

* d, X' T: `' L) q+ k: _8 Z5 x下载页面 http://dl.360safe.com/360safebox_install.exe- }! K2 M) c- \+ J) P  \

- K5 n! q  Z% {$ ~, ?# F' L下载仅需几秒钟