什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
/ x- B% t" z) i$ c
, [1 p# y% d( E* J& y  ~8 {ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。* t: w" D+ L' _' J
7 j& U/ p6 {% e2 B
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。9 f  G; W6 |( b) z2 R4 w/ t5 R
) @$ B2 Z- o6 F( h
# f3 N# X, a7 D  H5 _
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）1 I  }+ W& i4 v9 x) `) D

0 P( b8 `4 P0 }0 o+ {7 k# `您的网络是否经常断线，是否经常发生IP冲突？6 i( j8 T( G3 D  L" v
( l$ X! E6 _; X4 o" b. ?2 z) e
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？- [9 B$ I' U  a% z
  F% |4 x* ~& F
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
7 R, X9 h$ M7 F4 v7 r, l) v
4 e6 b/ j6 A' Q" u: ~# N& [您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？+ L6 j+ t9 F5 w# U9 D) Y) j% |6 Z  P9 Q

' y& G; D+ P0 M6 o以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。/ S4 y) d* z+ g( w) i

$ C3 c5 H# [8 E3 W1 o
2 H. L8 `1 }8 i% ^+ }说了那么多 我还是不懂啊？
9 Z4 b, x, k) i; u# J9 o
- A. `: U: T$ I& B3 ~1 M( m+ L上面都是技术术语，如果不懂可以简单的这么理解:
5 M) `2 Z$ ?1 C0 n/ j- t4 U
6 k4 ]0 R. R2 w' |局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。 " `$ X# v4 [) A" F4 k  W
3 j8 v/ k- `. ]( R; @
' w' L% ]3 d) O9 ?
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
. }/ T5 a/ p2 J4 W6 c5 Z- [! m1 v5 f! \) r
简单的比喻的说：
% U; @. U6 G' x; f% I, m/ d% T4 S' {9 S9 Z
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
4 s1 I4 |8 V, m1 b  {. O1 B3 E% I8 [( S; p
; H8 v1 R/ ]8 N, s  k7 s
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？8 N7 D; j9 ?' @

/ T* ^: D- a: l) s. Z! I, P1 G9 w360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。; D% V6 [+ ~( i
: y, I4 M6 F+ [, _- C
* 内核层拦截ARP攻击
  w; r  f) @. i. z) F) ?) U* I$ _/ r/ E+ B
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响' ]1 G' h$ S1 E

. K& @' j# q/ y0 X, d. W8 u, [. r* 追踪攻击者 ! B! c! X7 i7 M" H. h7 H8 a% o) r
$ ?* A7 }7 D1 O
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）6 N) h9 \+ Q/ G7 g% l
  f0 A# W' H% G$ H. h, s* d0 |
* ARP缓存保护 ( z! K9 l0 \4 X  b5 I
( W6 i& b% i/ G4 N& F9 o' }
防止恶意攻击程序篡改本机ARP缓存
. s. l) c4 e' I( J, o
5 Q4 i& s- G' p. U+ z& b( y2 ~  M===============================================# L) c: T+ x, r, o

' m8 D+ ?& q5 ^360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！' X+ y% h% d0 Z! W; O4 D* ^

4 n- u& o, ?" Z
8 N( v6 a4 \: r  Q到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
2 J9 R, E. E& J5 f. A! T4 f# Q+ E; j4 \, R0 g
下载页面 http://dl.360safe.com/360safebox_install.exe
2 O6 M: u" C4 _$ w& y; i: X+ u% b; E5 E; ]/ _6 l8 x
下载仅需几秒钟