什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
( }9 s7 N: \" [! K# y+ F/ J7 Q9 K+ C, l# \% [' x/ Y7 c* d
ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
, y$ {4 k, t9 `6 ~( F! v0 R# `# {; ~
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。/ b1 v; k3 t1 Y; T

6 f/ o4 O* r9 B6 P' M
! @: {+ s. b) z0 y( J6 PARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）- u7 E- @; ?3 j" u8 p1 S: F
0 A# }0 \8 z9 n% U" ~' l8 \
您的网络是否经常断线，是否经常发生IP冲突？, m/ E0 S' _- ]: L5 @/ e7 L6 A

( m1 D$ H/ I; p+ M您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？) B& M) ]7 F! Y/ q  q1 z% E
+ Y5 B; ~  [2 z( L( H4 S8 ?
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
) m1 a- p5 D/ Q: i* d# ]7 [9 }: z& q) c) E& M6 q4 `
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
5 ?; d' L3 m/ B/ @7 i' n+ p% ~+ m9 X) g8 t' N/ p. ~4 Z
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
1 H% B1 p/ ^# S/ y$ @; e7 d5 r8 y1 X- u
  }, S6 k% c0 Y( }9 m' ?
说了那么多 我还是不懂啊？
( j' ]4 {1 v: u( s* ^# c" g- e: Z5 V4 g8 c" b* P9 Q
上面都是技术术语，如果不懂可以简单的这么理解:
! m5 m3 \6 C: K# H
+ h9 y0 w/ A- I  ?局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
3 w0 E7 |/ I9 `" `0 T7 N" I* \/ r2 U! ?; |5 _6 c

3 c: S0 R+ i4 `$ E3 {7 VARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
- G( X- L' P7 S  e- ^2 f' v' Y& x
+ I3 `4 O) b2 d4 P/ m简单的比喻的说：, n2 Z( Y8 }+ R8 L+ P: q

* t8 `1 w3 M( s8 K& k中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
7 k4 J* P& X! j( f) K! r  g. ^1 j+ P9 E0 ~% d
8 m2 }" Q) X( d1 P4 @5 j/ d
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？2 [6 w$ i/ }* B3 h) O  A6 h$ ^

9 x  Y3 G0 n& E# c8 l9 H360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
3 g8 \1 X. Q. [* y. l
% F- G! @% o% }5 n. t% [. i6 a: c( j* 内核层拦截ARP攻击
0 W0 l/ F7 [8 U) c+ R: i7 k+ S; T. X+ R
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
& K  n/ u% m) l. T( }+ x" @( Y/ M/ \2 v, _$ H: x
* 追踪攻击者 : {0 u6 g- f; K% B- K: G7 S* i

' q: A0 U6 w5 f6 p发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）" a" F1 f/ e3 K9 S
0 O6 P# K. ^" @! S+ ]
* ARP缓存保护 . Z  v9 I6 V; W: v1 h+ s

2 q8 J) `. Q% O  u7 ]# B: l4 l( o防止恶意攻击程序篡改本机ARP缓存4 F; ?" F0 a" m, f! ^- x
" j5 a( }, j- u8 f$ G
===============================================' T; E0 {; t5 m  \

& h1 U+ n8 M4 }360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！' i1 @. }4 Y6 e3 {; p6 M$ K2 B' e* ^1 D
  U# s0 \7 ]% A0 Y7 m
* ^" R! ?* Y' j6 I, x" w2 P3 j; ~
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！5 j; w2 w$ U' R5 e9 W: k
( `2 Q5 c* x3 \5 v7 O/ K
下载页面 http://dl.360safe.com/360safebox_install.exe
% j: v1 i9 y1 ], J; s" p' ]" m; Z0 k3 C2 Q
下载仅需几秒钟