什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）
& I# j) o% {* \/ I" a/ A
, \6 F4 r' L4 \+ m/ G; rARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。+ S1 L1 L8 J, m+ D: X
: X* X/ Z; m6 u8 a- u# y. O
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。6 t0 L. M5 K4 {8 H4 G, ~8 U7 L

4 ^& s* f+ w6 `4 V; M& d0 N+ ?  E" Y. P
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）9 U; Z2 R9 J/ v, @( `
# X" o6 K6 H8 j* g
您的网络是否经常断线，是否经常发生IP冲突？
6 ]4 x$ e+ g( L9 |- m( {& Q8 }) A2 M1 {: Y( [( m1 F
您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？
' y% Y& }2 b6 T5 g0 T
" D5 w' y+ T6 f4 ~( D/ d您的服务器是否经常遭受ARP欺骗，被黑客植入木马？
  h; x6 I0 P. i
. Y* V8 w( k4 f& A4 K" R' |2 u您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
; B8 j: I' g% G3 P. W. }& S$ @4 Y2 c% F
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。' b( E( R% v3 \7 o! K

% R% A- z0 i) Z$ n& b: H, V( Q1 d! n8 w
说了那么多 我还是不懂啊？
8 j- u$ w# r3 Z; q: @' K  A+ x2 d4 ]- R$ {" k
上面都是技术术语，如果不懂可以简单的这么理解:+ _1 |0 f/ }2 o+ l7 ^6 S6 u2 S
5 |6 G' B7 b. c' a/ f5 F
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
: y8 H: b) x& Y' x/ h' U  E3 `0 e
- N/ y  N/ g# B$ c* q( Y% z( c
2 m. H+ v: @' G0 u: r! s0 NARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？: v6 m9 O6 S) e/ F% h

8 B" n* Q5 p/ \* M: j2 V简单的比喻的说：  B9 H" l9 F5 Z) N) ~

5 c' D. f; T" k; |' E中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵
8 B  y9 [5 z$ a2 z0 y. X, l" B! g+ w8 q, O3 G0 L/ o& ?
2 c& ]( u( J3 Z
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？4 u) P0 z! U# j

4 A4 E0 H  v9 _3 G) [360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。9 v" \5 u( T# [2 G

* b* `) I5 V% J, K& A* 内核层拦截ARP攻击. j* [5 E! k0 E. j4 g: h
4 Q% }6 W2 F- G' z. z7 [, l
在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响' e, j$ B$ N& A4 D; Y
* y7 N5 o2 u, `# p3 q4 b
* 追踪攻击者
+ J+ n. s$ y' R4 O5 m  y7 {/ z1 ?4 S
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）# v! k6 A* I1 e/ k  t9 e" \
. N5 l6 x( d/ h
* ARP缓存保护 2 }+ J) \/ j% v; ]# D
* L) i& C! X- w. a
防止恶意攻击程序篡改本机ARP缓存
5 U1 h% S; u3 X( g* N6 N% w1 }
4 s" _) v- z8 ^/ P2 X& q===============================================
' M2 U( u: p: b4 _; t; C
. E3 C0 |; m0 p1 Y6 v6 u, x( l6 p360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！
; Q3 p, v- U9 m7 {& w0 Q
+ y) w7 X; `2 F6 K8 ?# r6 E  \& d. S. T$ y$ o, W
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！- k6 E3 O% T! {/ B4 Z

" G0 _7 j9 T+ Y: n7 {; M下载页面 http://dl.360safe.com/360safebox_install.exe* I( B- \0 F4 s+ u( S% e" L
" @* a% }7 |8 ]! O, L6 T
下载仅需几秒钟