什么是ARP攻击？360ARP防火墙能做什么？ ARP攻击, 360ARP防火墙, 网络安全

admin

首先给大家说说什么是ARP （看不懂的请继续往下看）& A* Q. C/ x0 }( V, X* _" l# _8 u. h

9 l. c4 C6 B- \) L) `6 i$ x$ @ARP（Address ResolutionProtocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。3 H) F$ C. n3 k! F" O, Z7 g
1 s8 n& ?0 {" [- ^# f
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。  ?7 h7 i9 E3 H- d8 H

! \: F( S/ h5 l! h1 E7 N5 {& v7 p  E
ARP攻击是什么原理 有什么影响？（看不懂的请继续往下看）/ q- Y& A$ B1 O  B* p* \

- Z0 m8 {0 H5 I' z; T您的网络是否经常断线，是否经常发生IP冲突？
' ]; }; Q! r& D* W
+ y- A$ [, v# Z% \. k1 M1 ^您是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？* _1 W4 m. r* s) z# {

+ m8 d+ _' _, Z$ |5 V* r) a( f) P您的服务器是否经常遭受ARP欺骗，被黑客植入木马？0 `; m& L: F; k4 a) s' T. |; C
, ^  p7 q! {" X! P
您是否深受各种ARP攻击软件之苦（如网络执法官、网络剪刀手、局域网终结者）？
2 a7 Y* F/ V0 E! a' ~- P* f, ^0 c! w9 ^  M( v# C
以上各种问题的根源都是ARP欺骗（ARP攻击）。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。
  }0 u, t3 U" }1 W" Z& h# d. v: D+ u3 Y( M+ U# _

) V, t7 P! B* y) L, \3 k0 v, A# I说了那么多 我还是不懂啊？
# ?) {6 x  ~5 A: v( N3 d" N: G8 V* H3 O- y# \
上面都是技术术语，如果不懂可以简单的这么理解:
  v8 T8 l$ s# O, f% l2 r- P0 u- {. K" G8 P
局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
, A. ?' n- O2 d$ l6 B
  U: d% w1 D3 R; T' o6 `! s6 b8 \
# \8 `& k; H4 R6 C' rARP攻击就是想盗我号 想给我中木马 想给我发广告，可为什么总是掉线呢？
: K! w% ]+ I9 g2 X# R1 z5 I
# p6 N! j, `$ V; e* V简单的比喻的说：
9 f3 I9 u" y+ E0 K2 ^! r' n! v& J/ R( F2 m! Z: x: f
中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中 就会掉线。ARP攻击越强烈 掉线越频繁 两个真假路由在打架 呵呵% \8 b- T" R8 n0 c- `* t7 I

1 u2 A' U( }' N# K- q0 T4 z3 a4 c0 F" J2 J: x
那么 360ARP防火墙能阻止上面的攻击吗？他和其他防火墙冲突吗？
% a! q5 P! r0 A1 S, F0 ^- A: H
7 B" f7 X, a+ G1 g3 R360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。9 B6 c! }4 q9 t
9 a" g9 S5 X7 n* E9 n: X9 Q" I3 l
* 内核层拦截ARP攻击0 O# }7 _  d" R2 L& h

( u: `* W1 X0 ?, e$ d  F在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全 采用内核拦截技术，本机运行速度不受任何影响
5 m/ F7 _2 X5 P/ h* J2 _' E  p
& \- H8 B1 ?" _# e* 追踪攻击者
0 s; \- N5 T* }' X2 O9 B6 {7 b( M. a1 ~. s+ L! F
发现攻击行为后，自动定位到攻击者IP地址和攻击机器名（有些网络条件下可能获取不成功）
. L3 N. b/ _# Z$ {* x8 N" Q
4 F* Y& ^% }+ n4 n$ w* ARP缓存保护 , v4 W" [! w$ `: k; j
/ E( B- g- O4 U3 D' X/ j
防止恶意攻击程序篡改本机ARP缓存. P# p: b' k. J
! c  \. R: ~6 z/ y) a. ~: ]- Y
===============================================5 }) D- k* w" p4 O9 ?

+ n; i" o5 z" Z. Z7 _360ARP防火墙，目前是演示测试版，供有需要的360卫士用户朋友抵挡ARP攻击，目的是把大家从ARP攻击的痛苦中解救出来哦~ 不具有其他传统防火墙的功能，仅为抗ARP攻击服务，因此 不和其他任何防火墙冲突 且可完美的配合！0 h6 k- @9 |2 ~3 M) _( K
3 q: E; }  k: w+ N& z9 H
5 y" `! O3 x% R* _
到这里，您已经了解了足够的ARP网络知识了，如果您是局域网用户还等什么？快点永久免费下载使用小巧精悍的360ARP防火墙吧！: w3 h+ f) I; e! H7 Q5 c$ K; q
5 l- @2 {  T8 \3 I& J
下载页面 http://dl.360safe.com/360safebox_install.exe1 T& S& [6 d- J
$ N: d* k4 i  J4 ?7 k, T9 b- c
下载仅需几秒钟