|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
首先给大家说说什么是ARP (看不懂的请继续往下看)
. N/ i# p2 x e) ~& ^5 p9 t' t$ O% {4 }# P5 u
ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。! N0 O9 v* y# O
9 R+ l* S' h* G) |# iARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。5 {/ B& i; i3 W. O" Z
" [& X* j7 C+ l2 U- v) v4 {9 E0 u$ }: {' E- `/ u5 x* F) h) Y
ARP攻击是什么原理 有什么影响?(看不懂的请继续往下看), V2 A- G5 G& k6 }
. ?: x9 R7 j9 }, ~6 C9 c6 U您的网络是否经常断线,是否经常发生IP冲突?( K9 E8 ^0 z/ p2 S# m. y* J
& ]3 O% h4 U" V4 O0 x您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?7 W. P# L: O! v6 Z p
2 \* o4 O+ _+ B( f! K5 e
您的服务器是否经常遭受ARP欺骗,被黑客植入木马?% a8 u0 o7 S: P2 ]& e$ G* }0 U
9 d! v9 `" W3 T5 h/ [5 j3 H您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?* U! F3 D2 B9 }/ p5 I
1 S+ ? ]- s* w. p" F以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。5 v! S7 N# O0 {4 p0 K
2 X3 j) C- k9 {
& c. ?8 z3 k' `5 [! p/ P说了那么多 我还是不懂啊?
: B L% H" d9 r( `5 O' Q1 x( B* U* {3 m; g: A
上面都是技术术语,如果不懂可以简单的这么理解:
5 g( [" L& R# d
6 `/ P; _0 S7 ]) N! c3 \局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。
; X) k( A0 E M: K$ h- K5 E
& i& ?* `0 _1 g$ R7 d, a! D( Y5 d, f: D# C5 {- ^ J
ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?
6 E: `: U G& P0 _1 k2 O+ m& R" g* N1 c5 n9 k3 A! Z/ Q
简单的比喻的说:
4 c2 m) Y- F3 ?1 s# u+ D# m! F: r F4 i7 ~
中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵) D# [9 \% K5 m# ^- x) N
# M( p1 C$ f4 j0 t3 ] e: Q' g. t) U7 n& n* L
那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?! f4 D1 c6 E8 q, i6 [
- O0 i$ D1 X0 H
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。
; @; J" V4 t. W
" I% a$ @: L+ v+ x! j* 内核层拦截ARP攻击& ?" j: E3 L: ?/ `
; W! ]9 c6 h" D
在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响) p7 t5 k" j6 N0 {2 I$ n, s
, ]& L3 o# h' \
* 追踪攻击者 4 d# [7 z5 x: {8 {" p
) U9 E6 T5 V) e6 ]% P% d p$ M
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)1 D- P8 f2 m5 @" ?9 x! u# m
" w7 \ I& `- R" F x+ p
* ARP缓存保护
3 k- C" H4 A9 m, U' [
7 k5 q/ o3 _2 z( j! B防止恶意攻击程序篡改本机ARP缓存$ d- G) }; ^' H E8 H1 A' X
1 j# G# B& l; j8 o- E% ~+ C6 O% A
===============================================
* B7 E$ o1 B$ n, l# {, D
3 V" Y7 v9 D4 ]3 @; V* H360ARP防火墙,目前是演示测试版,供有需要的360卫士用户朋友抵挡ARP攻击,目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能,仅为抗ARP攻击服务,因此 不和其他任何防火墙冲突 且可完美的配合!% ]. E3 t0 Z4 a4 V% k
K/ c M* M5 i" h- l
/ b8 T, W c: F" U+ Z到这里,您已经了解了足够的ARP网络知识了,如果您是局域网用户还等什么?快点永久免费下载使用小巧精悍的360ARP防火墙吧!
; g' N7 J, ]. y6 j: u2 }8 S
$ o: j* Y( f, i6 G( i下载页面 http://dl.360safe.com/360safebox_install.exe
: ~5 D! @% m) |2 [; o$ c3 Y( c/ ^" @+ b0 Z
下载仅需几秒钟 |
|
发表于 2008-4-10 02:26
| 