什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
+ }7 A! ~8 V( n& i$ D7 G) Q) o/ \2 C, s3 R. q
ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
' a! Q% _. t7 [$ u: c* X2 {' u- W+ c! M- v* F5 n
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。6 @0 e4 M  ]! B' v2 }
1 N% f; ^4 d" u) @1 p

/ P8 k  ~! _. J+ r7 N* ~9 K0 v  kARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）
; g. T: D6 l2 C+ z% @
; j# i$ G) c$ A" A您的网络是否经常断线，是否经常发生IP冲突？
8 ~" ]4 y% K4 k- k+ X
, M7 H) A' @5 J7 j" _您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？& q: _2 q6 N4 S; t- C" a2 s" S
+ y! `6 @* T8 W& A  B
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
3 Z  N( S. @+ G8 r; [+ a8 A  x
6 _, V/ x2 ~1 T, @- Q您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？# t% F" v; z/ Z3 B

) Q" @4 U2 C7 r/ {" f9 o以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
1 E* H$ ]2 \- _# `1 j% J* v2 E- ^% m3 J7 |3 M. t

  n, ^" ~, l1 T" |2 A( y7 b说了那么多 我还是不懂啊？
1 g* W2 o1 ]2 Z. _; v+ i
" A4 o( v; o, [6 w* ^5 m上面都是技术术语，如果不懂可以简单的这么理解:
; l+ |0 z( b1 N1 Q* ]" v7 n3 ^* z; R5 q" z9 l6 s/ R
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
5 w/ g' d' W: u1 }: \
6 e( W" P/ r7 v# }6 M7 Q
2 L9 V9 }; G  h& l; ^% \8 q& p4 UARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？9 I- u3 l- \7 ~0 Z
! C0 G/ P6 L4 K# y$ i/ e) {$ J
简单的比喻的说：# {2 I4 Z0 E/ W  E9 C0 K. {) v
# b/ O) o$ R# _1 C' e% d9 v
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
: ?2 T/ ?7 Q# {) f* R2 |2 x! t: n" y4 _% W* k: }% a

; r; g; I! U3 J5 ]) s那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？& D1 N2 q. `: ]( h$ x, ~
0 {' y0 s; |7 T9 T  d
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
0 \/ K+ t  j/ }7 |# _
% y  w8 `+ f0 r; h. |* 内核层拦截ARP攻击0 n: Y! l0 E9 l8 r2 {" Y

0 J. d! L9 e' b1 T( r: }- b- q在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
! U0 r( E5 b, O" W" B) W) A5 B+ a* r! u
* 追踪攻击者
2 b1 e: [2 f, G4 V- j) \$ g. o) F
5 v  S2 X" T8 z1 x9 j/ F发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
/ Z: G" S  n2 k  p" }
4 U, C8 R& K; t0 I9 a" m* ARP缓存保护 0 S5 Z. d: Q6 k7 S- {

* y+ Q- S5 ], j: k防止恶意攻击程序篡改本机ARP缓存1 H5 j/ X- m* K5 t) q, ~" R
2 y* l: f) ~4 O' y
===============================================+ Z4 `" T- n" a* e2 }( ^

5 c3 z( r/ k9 I. Y% G2 W360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！5 |4 I+ s, \% ^5 N% Y1 W
- J/ x+ @* Q" {( n( H7 w
) A) p* w$ t$ _0 ~
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
$ I; O( P' }: d- f/ J' e/ `
. G1 C6 ]2 H5 z3 X' h下载页面 http://dl.360safe.com/360safebox_install.exe
: ]& v8 W; ]$ p8 E! Q2 k2 `  ~" ^2 g3 d/ `) x
下载仅需几秒钟