什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
) s, L' F" ^8 `5 s3 _( J  O6 p& f: f
0 [) x* D# @2 W; V9 \- J. ]! w2 \' |; mARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
& D) a: F* O- M* d; O- Y7 T7 j2 g# _6 @& ?( T
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。) j7 s7 ]* d/ ^! ]
  X3 ]3 ]) Z! `* ]" |/ N
. F0 r$ R% O8 ^$ L; j, r! E
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）8 L( L& S2 Y  E- S5 P! B
8 t* Q; v8 ^5 N  V8 d
您的网络是否经常断线，是否经常发生IP冲突？$ K/ y+ F4 d9 R5 m& ^9 K( T, A7 W! a: ^
* \1 z8 \4 Z  l7 i6 o' }5 {5 W
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
8 f6 Q: x. x0 o' C# A! b. s$ O# E% n) J, p1 E' x
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
8 m. C6 R6 Q# K3 Q( x# X! a# {+ i: D+ D
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？2 s! w/ ?3 o$ x3 G6 Z
4 \: B% D" S0 V1 u5 m, {  Z; \9 D) r
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
& U' _: S2 n- G% p* I  g+ _- V1 K. B. a8 u/ i

6 F) x1 X5 E) J5 h说了那么多 我还是不懂啊？
3 e+ z4 A$ t; D0 v6 X- a1 F
  {% ]) t$ q# g5 m" z7 K$ |上面都是技术术语，如果不懂可以简单的这么理解:0 ?5 C0 }- u5 y$ j1 S. \
: m- W0 D6 k" A6 Y3 J
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
3 M7 `& |) |- ?, f8 ^' e# ]+ j
- X% Z; A7 u1 f; V3 o0 k# {  _3 K7 Z3 A& f
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
2 J! [4 R8 ]' Z# e# I: o: _  B6 j  U$ C/ ?
简单的比喻的说：& t% H$ K- x, n& _

4 F1 u( S' \7 M- Y5 w7 p中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
3 N: P  a  Q1 d
7 j. l  @0 R( S% o. S8 f; z; @5 Q* ?
' v* `0 y2 m7 m( t5 a) X那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？( A5 C6 l# x. R3 t/ j) }7 _: ?
% X+ h/ x% o6 \; {+ s$ ~
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
& u9 x5 w4 A2 }0 T
8 j: M6 p( x6 N/ r  `- J$ `4 Q* 内核层拦截ARP攻击# R0 a1 p" R: P% q* f& d, R
9 o4 c1 s, q- Z; _. S$ j
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响; q" w8 J, w$ k+ v: C* Q
9 t# _$ U! Q% V) i/ ]6 x
* 追踪攻击者 + U/ U$ J9 E  q6 a. z

  J9 m+ k/ @0 m* w8 ^6 T+ r发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
$ v% e+ Y8 ~' M" V
& E! T  _7 Z# ?% z* ARP缓存保护
' q" b, T" H+ M8 P: d5 X0 ^4 c: o$ c  B' p
防止恶意攻击程序篡改本机ARP缓存6 F( s+ F0 S0 \$ R) i/ k7 k2 m

: d/ n# D! p0 _9 a; ]+ Y8 U# q; x===============================================
' C9 U7 E$ |! Q# q0 p; p
+ |$ z# `) z+ G  v360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！8 _1 S8 {. B9 n0 Y8 W8 V% b6 S2 D
( R- m" ~- F, L$ ]- H

: c2 Z- ?$ e, h到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！0 l0 R. t( h# w6 {! D  H
3 [6 P2 K8 s$ C4 w, |6 C, K6 r
下载页面 http://dl.360safe.com/360safebox_install.exe0 |' F8 J8 p) w8 m$ v

% i( @2 d9 T! c, V. U下载仅需几秒钟