什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）& W7 r, z4 Q1 @0 w$ Z# N

: U. A3 G. w. x; LARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。$ I1 ?* Q4 K' B2 m' S% f  e, U$ d. @1 J
, r0 R, j& n7 ^2 y# y
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
, ~, W) V& n3 o2 @. m( n2 b" ^# f! G8 P

( u, y- \  y7 V& \1 p3 z% VARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）6 O5 a7 t2 {( ^: B- o3 E0 G0 W

% n+ J: S! P% C0 v您的网络是否经常断线，是否经常发生IP冲突？
& D2 e0 l# K7 p. b) P8 x- m! o
& k( E2 Q* v2 n$ H. L! j; w8 b4 q您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
( q/ V' q  I7 U* B* z4 _4 y
* g& g. ]: D6 ^& y! x) i, \3 a您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
& i8 Y3 D# P% [+ U$ D+ u6 k0 }" c- x% a' n( S
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？# B' _% o. Z4 g4 T( a

# ~3 |! y% S2 ?2 h以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。1 `& V, M& x' W  w+ i8 e
3 [6 l! z. F: e' @1 Z8 W" u6 o$ q/ i# H& |

, t# M3 N  Q( S! J. O说了那么多 我还是不懂啊？6 Q# U% X4 M! ]  ?# Q/ C& q

7 S# ]( j' n2 b上面都是技术术语，如果不懂可以简单的这么理解:
8 d( U  }# S% z5 [9 x- l2 N
$ W& a- D# V8 }0 f局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
: r+ h3 `1 B! ?9 ^  S( |% U. o6 [" Z* x6 K. `
6 W+ W" q# U4 w# Y2 \4 ^& ?& J5 ~. m
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
  [, a4 X* K" ^7 y' r6 Y2 y* ^& z- L( }6 Y2 A% z1 Y$ j
简单的比喻的说：( o  Q- k) F! F

6 }/ W: b. y! z- C中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
" A5 {, V% D- X" k: k* q2 P0 S. ~+ Z& h% z

6 R0 k, ~$ t1 t8 x8 _那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？
2 ~4 ^, g2 F( ~' ^2 x( y
7 k' w$ T2 E, R# G5 T" v9 ?8 b360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
" m/ N/ q* s7 r9 B1 p
8 ~' V+ R) ?0 }7 R6 u0 v4 s' O3 d$ `* 内核层拦截ARP攻击
3 _+ u& e1 \3 A7 }9 Y
; d9 s0 s( e( h5 k+ w在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响3 e3 X0 c, T( e8 R# R: S

: u( y$ l, q1 J0 ~# R, G* 追踪攻击者
! E. ^) J" r( h; G
* M* }4 h% [* R& N# L2 p% U发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
4 ]" M. q5 V. J$ R- G6 O+ F( W% |2 k
* ARP缓存保护 9 f9 U+ R, Z( O4 |' s$ l% m% _

- M/ V5 o$ R- U8 O防止恶意攻击程序篡改本机ARP缓存/ J9 B% u8 L$ b4 s
/ z# D" {% m# {. q6 x+ v2 H
===============================================- d8 e: Y8 R# W7 o- l; Q
) m3 H& I4 U4 r; }$ Y
360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！( W( a) N/ ~# L" ~% n& k
4 m" A: V3 |+ B6 F# j

1 \# Q6 l4 d* Z% i到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！% A8 i' L% D/ Q
/ B$ W5 `& e+ ~6 b
下载页面 http://dl.360safe.com/360safebox_install.exe
* y, G# Z  W# o9 ^3 a" X8 U. ?/ p7 v" h7 J5 P( M5 l1 t
下载仅需几秒钟