|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
首先给大家说说什么是ARP (看不懂的请继续往下看)/ p* w, P J) K& `* o' h
% z5 [( r! e& C8 @9 ~
ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
+ `) u0 k) W/ F, h0 U; d* |
4 L! ?1 T: v6 e& gARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。. D2 A" J8 u$ y8 a/ p% L
4 @5 b2 a$ C) P" a% ^2 p
0 l6 ]4 r! i- d/ Q$ O/ tARP攻击是什么原理 有什么影响?(看不懂的请继续往下看)' r9 }# P5 d( N% u; ^5 {" n$ u$ j
. V# T5 E) v- i' ^8 R0 t您的网络是否经常断线,是否经常发生IP冲突?
$ T, t! x9 _: @* _
& M' B$ S' z3 P' V( t; ]您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)?
7 r+ s6 P0 n( U5 Y, i7 V, W4 |+ `8 _' m8 c
您的服务器是否经常遭受ARP欺骗,被黑客植入木马?
& a9 D7 T6 F$ B0 O6 J4 z. Y" g
% Q% b7 K. K8 X4 I您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)?1 Y% t; p2 q% y; {. ^* v7 B7 g( D
' c. Q0 N1 e; Z2 s以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。( Q' u1 X( x) b$ Z! h0 c
! v, W& F- {' Q
/ _) ]: C- ]/ K
说了那么多 我还是不懂啊?) J. |, L/ {9 }+ ^
5 \4 B5 D0 N, m2 E! y( h: n
上面都是技术术语,如果不懂可以简单的这么理解:0 O E4 d' v' h5 c! U
9 n6 s1 c+ n& ~+ T局域网内,一个中了ARP木马的电脑,把自己伪装成路由器,告诉所有的电脑“我是路由器 大家都来”,结果大家的电脑相信了他,他就可以随意的把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。 * J$ F- `6 |" Q( p5 b
! M6 ?! {7 G; S( N7 u# O5 m7 A' G
. U' A$ m- D; \1 A' l9 E& X3 r; c
ARP攻击就是想盗我号 想给我中木马 想给我发广告,可为什么总是掉线呢?9 G- D; g" l+ B4 Y' f6 i; T4 ]. m
# {3 w( L! |* |8 l9 x/ D- p简单的比喻的说:
8 l! [( `) u' K$ t, l0 z1 y3 q. O) `2 ]& V) j
中木马的电脑伪装自己的路由器,暂时把真正的路由器给“打晕”了骗了大家,真路由过一会“苏醒了”大家又重新回到真路由的怀抱中,这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵 h/ c8 r6 j5 g9 L
% N& S$ u( c) e/ A4 N! B$ r
* B" [* J* V- y& Y
那么 360ARP防火墙能阻止上面的攻击吗?他和其他防火墙冲突吗?
$ T7 G6 ~# o! b! W& E" p; D
* _6 d9 s4 {5 }/ `1 Z9 x8 M8 L360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题。3 |. ^* }; v* W x9 Q% X/ N
' x6 Z# x$ a( `4 D8 g3 K
* 内核层拦截ARP攻击5 v2 e7 J% ]; g8 z( V. l. B* U
, A! p+ M" j8 d8 _* t; l6 V4 x在系统内核层拦截外部ARP攻击数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全 采用内核拦截技术,本机运行速度不受任何影响
) m! N% z. S2 I
1 S) w' X0 C! w: G5 ~# Q+ g$ A* 追踪攻击者 # ?0 P0 W/ |+ z4 p- j7 h
1 g0 Z0 q7 O9 y
发现攻击行为后,自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)$ q( D) z' ^, |* K) F
1 |, r9 X8 q. M7 Y( B- P9 G* ARP缓存保护
8 J3 g4 x# O! {. O0 q
3 l7 A3 z, o9 U, x! _防止恶意攻击程序篡改本机ARP缓存% A4 c, b) F6 A) L& R! E
3 H+ ~+ G( X( x! F+ q( O5 R$ Z0 ?===============================================
& Q# \% s5 D: F' f9 P, M+ a. M3 b. a) r" a
360ARP防火墙,目前是演示测试版,供有需要的360卫士用户朋友抵挡ARP攻击,目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能,仅为抗ARP攻击服务,因此 不和其他任何防火墙冲突 且可完美的配合!
3 Q2 ~) Q7 _& Z* n5 V, @. ~' w2 M7 [# F$ V& \' d
I2 E6 Z( \0 F- \5 E! Z
到这里,您已经了解了足够的ARP网络知识了,如果您是局域网用户还等什么?快点永久免费下载使用小巧精悍的360ARP防火墙吧!: ^# D( }5 v B. e
/ w4 a3 B. p! T: g' Y# K& t
下载页面 http://dl.360safe.com/360safebox_install.exe# U: p% f# g# b; b& R7 o \" t6 i
: @. ~" F- b1 }# Z; u7 q3 a
下载仅需几秒钟 |
|
发表于 2008-4-10 02:26
| 