什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
) f$ W0 m9 \& F3 w! X3 f2 t* o; w: H" U+ p; X
ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
$ y# W* V. Z7 o4 [
( ?0 d: _8 y, f) `% M+ tARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。0 R/ u# S  T9 T$ [5 j: Z  X% \
) c7 H7 ~7 u  C7 k( b5 {

0 ]; C$ U0 ]- D3 p5 \6 k7 hARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）3 Z  U7 j8 R+ w, R8 i' Z

! M2 ^0 B: M6 @$ S7 q5 y您的网络是否经常断线，是否经常发生IP冲突？# J, B& T3 T( @: f

. \! ~5 I  T5 G您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？/ t$ I2 ~9 R8 A8 ?
! J7 k: b8 D& e, v
您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
9 s- i* x! ?: e5 Q
6 w( i# W! x' W6 {9 E2 U您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
8 l2 @6 U  Y0 C9 M
- V! q- E0 g% P% v以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。0 f( m& u  {- h1 ^5 c) ]8 e0 _

- ^7 Q0 N1 L5 f, ^/ ^( r1 r2 Y. w& S& B
说了那么多 我还是不懂啊？
: F# e, J5 S5 g4 O1 c6 K) F2 W# Q3 ^( G* v* V: T) }
上面都是技术术语，如果不懂可以简单的这么理解:* j  O$ h2 H& ^' B7 z$ n5 W  `6 z: p
0 d' l, ]' b( H6 Q8 ]
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。 4 N2 w. R+ Z7 |0 N+ w2 T( R6 ?
2 q- R1 c& \2 ]! Z! O

$ ]& j0 o- w: ^, w) o* p$ SARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
2 E' R( P+ L- E$ B, `2 u8 Q
' |- s. u* C- c% Y简单的比喻的说：
2 |9 G* f' c6 w8 c5 r( Q; ~8 L6 ]
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
8 |+ x& d6 n7 Q% U( c1 s" x* J$ T- }1 e  w; l, F# k- k% @. o, b/ L
7 }& [$ o% [- w* _, V
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？1 P  o2 S, [4 S6 s: d0 o/ S1 |
: r& i. G! @7 d3 s, z
360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。
4 _4 g! Y) K* b0 l- i9 I7 y& l( J8 L' o
* 内核层拦截ARP攻击
/ f, a$ D2 Q0 x1 b
* K1 p) b1 [9 x0 A: Q在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响2 ?1 |' ^* L+ s& E
* ]" b3 k" h* K8 V+ m
* 追踪攻击者 5 `; e4 c5 F* Q, g/ |% F4 m' X
5 k' s( i1 V& U& E2 B6 t
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
) _# F1 t9 J1 T  c+ _$ y  h7 M) X  L7 B0 h
* ARP缓存保护 % y% J0 S3 ~/ N) [/ `7 o

5 x; H# s1 u* L. W- `. e防止恶意攻击程序篡改本机ARP缓存8 L: Q/ E5 U, I( H

( }$ f; z2 C1 R) r1 L- e===============================================- H3 J% ]' ?3 v5 f2 V$ p

6 W5 R! U! g$ \( I( ~+ S# {360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
+ P* [0 L: X: U, R" E! D0 }. a6 ?' b, ]: r8 _0 s
8 f  g9 V. B# h# X
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！
" ]- _% z; ]3 p" B& z& l# W* ?/ D- W; l9 s: z0 T' x5 k) o
下载页面 http://dl.360safe.com/360safebox_install.exe' C6 A! A; f7 C$ v
1 Y$ q. V0 f/ H  u+ H9 G
下载仅需几秒钟