什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）. m$ t; j+ p/ Y8 O0 k# R. Y/ H

9 r1 r/ Z4 x6 ^1 @% t, o+ ^6 E- f4 NARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
% j' o8 b2 ~* X/ r
6 K- U( @& K; l1 P4 jARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。
  F' O  A  `- R4 O& x
, w6 z( `9 K2 j7 h' P( b- Y8 X
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）  [; h3 S, ?% g9 {4 x& f  g
4 x$ e, h" g! Y1 _% K/ }1 U
您的网络是否经常断线，是否经常发生IP冲突？
: c* n/ A$ n' _/ a# |' ^7 ]' R
  K+ o9 J+ o' g% W% a0 M$ R4 s您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？& N: Y! M' |) L5 ?0 l( T% o

/ H) t+ o( y' K. H7 F. I您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
2 d* a' h& ~6 f1 _
; ~' a- e( U5 Z2 L9 K) t您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？8 v4 N9 L% ], p3 [% z5 _

9 ]9 B% I/ c0 A2 z以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。/ \% t# D* u* L4 L8 M  M! _
& z  b9 D) q+ D8 V% G) e
- S: R: j3 t% E
说了那么多 我还是不懂啊？" O: o5 k$ N/ X% V& p# w2 C
6 W: U) T5 ~/ ~7 ?4 j
上面都是技术术语，如果不懂可以简单的这么理解:
/ F" }! w8 p- ^, p2 a% D% c4 a9 c+ U' b" ?6 M# t+ u
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
( [% u# U4 K0 ~! ~7 U3 d% T5 D/ O- A% o

7 P: p. _0 k4 ~. |/ m& a6 RARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
% y" Q3 \( @# l* K3 L9 I/ ]; Z7 f* D% N
简单的比喻的说：% O9 ~  ?3 r1 C6 x$ A7 e

; ^* i* A4 A1 X7 Q, P中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵- F) p" I- I9 q
5 \1 t$ Y5 ?6 s- i5 E  G8 J

8 K- z' k1 P$ }6 Z那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？
0 q1 F/ e) P: g/ T4 E4 i
0 x, N) I' H- `& O. m7 U9 C360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。6 g. m4 p! q! y4 K2 O& j

: x9 K7 V+ F, \* R3 _* 内核层拦截ARP攻击
7 Z0 A- n/ Q; U% a% B. X' [" z4 W: k  p1 H: C/ n; R6 B- J: z
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
+ o; P8 c- d' K5 d1 S  _
% ^, B) d- W( ?1 o6 O( F* 追踪攻击者
1 c$ l% X4 }$ S1 ^5 G
$ K- i; O! e  d4 y发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）( V- y' X$ v- i; C6 m( w

' M: a0 }4 h4 L2 x% T* ARP缓存保护
1 C6 |% \* ]9 N( u6 R+ h' E( J5 R2 b9 X# O4 N* m' S0 Q0 I
防止恶意攻击程序篡改本机ARP缓存
) n6 K& q, D8 ^& K8 g/ y- [
& }" W2 T  P8 T; o===============================================9 v. ~3 b, ~0 e+ p7 s) G

2 f8 S* b, K/ h3 c  B360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
" C7 p  }2 ], q5 V
: n7 t. D& D( }5 S, C' I" a; F* p5 c9 t, S4 h
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！3 N6 N( [: V! D
! L3 f+ [/ ]6 _7 j9 r3 p
下载页面 http://dl.360safe.com/360safebox_install.exe: |  d, O2 U0 Q2 b3 d; m* n

$ M9 r8 G2 a. a9 _; c下载仅需几秒钟