什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）! i# H/ R5 g0 _. v

; B5 u+ y/ U5 l" P2 z# J& k0 ]" L( eARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。4 L- w% K( D( h, ~# }

2 T+ z9 S: u2 iARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。! K% L& a+ j$ s# h6 d8 c! @$ H1 D
- b( `+ M# p' m2 l1 |1 B2 l0 e

) c5 D; m" T( l) Y& x7 s! oARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）
5 A* ^$ d* A8 U0 @4 B* E
4 Q$ C8 G( y$ z" x4 Y# F您的网络是否经常断线，是否经常发生IP冲突？
* A7 L3 ?' `2 J( u, h$ \% Z
- a* e1 \' C. I) v# m; ?您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？5 R3 b8 f+ N: \+ m5 w
1 T1 R% V6 B: b' `2 X- c
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
& Q7 \8 t6 ^4 u; Z0 B& E/ P1 a2 z; h+ y3 b: h+ y
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
$ Q& p2 y9 O: m9 d7 k! J3 z5 J! D
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。4 T0 w- h) v. H; ?# ]- h6 b

* n. h/ v  |  @; J: X
, s& k$ Z7 L9 `4 d9 `0 [3 a说了那么多 我还是不懂啊？
6 G7 Y4 y' ~( p/ r
" E& {$ B/ f) x) n上面都是技术术语，如果不懂可以简单的这么理解:
* |* O& ^8 \7 g# a; c
  P, w$ k3 h: x' s局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
6 e2 W7 `3 m; |- Z, A# z1 q3 c% ~% `
/ k0 F' t) l1 p' D& N9 L9 W" A3 `6 ]: P% q: t
ARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？2 M  W9 {# ]* I# B) Z

' U' ^4 Y+ K3 I* Z" ?. P5 ]简单的比喻的说：
+ k2 r6 h* t3 k7 B- A  \' K: E  |# I4 w+ G
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵. h9 H/ u, u$ y' O! Y

; a3 k" q# t" n' u+ i
5 C: p( D, K! X. L那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？. B! C- _7 Y  ?% v. w
1 e* ~4 s6 }/ L. @' H
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
0 c' a+ N3 h: ?
& y7 G8 z( g9 k) w3 i9 s* 内核层拦截ARP攻击% \6 i9 Q# B* z+ v+ a- e
0 g1 X9 G8 H9 M. {
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响2 W( t/ @  ^  c' z; M% c( l

( F; l/ U2 q6 ?$ g( I& U* 追踪攻击者 . Y: p8 [; F6 h; ^3 p0 O
+ D. S! C5 v8 @# t7 o
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）/ T5 ^; E4 s% _- C8 D& f  S4 U6 {
' n# g. D& X# L4 d4 p7 h
* ARP缓存保护
7 T: D; c0 q6 t' c( R9 Y
: ?3 O2 w0 d0 c- d防止恶意攻击程序篡改本机ARP缓存
, F2 i1 ~& m# L  ]! z: P0 X; g$ {5 o+ P
===============================================
5 N) d& Y+ i. h* ~1 w2 c- d7 ]
1 k" J) {  S' u) p) L360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
$ B2 e0 ~* S3 E- ^
  s+ F: W8 B' g0 U- x6 p8 _* x; H' c8 Q- z
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！$ p' w7 c5 @$ U1 ]- m

" ^# N9 T2 I+ _# J( t: {4 v, d下载页面 http://dl.360safe.com/360safebox_install.exe
! B0 ?, ~5 C% h# H$ T9 X& p
# d; g& D( L+ b) |6 l, c下载仅需几秒钟