ARP
ARP(Address ResolutionProtocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層,也就是相當(dāng)于OSI的第三層)地址解析為數(shù)據(jù)連接層(MAC層,也就是相當(dāng)于OSI的第二層)的MAC地址。
ARP原理:某機(jī)器A要向主機(jī)B發(fā)送報(bào)文,會(huì)查詢本地的ARP緩存表,找到B的IP地址對(duì)應(yīng)的MAC地址后,就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到,則廣播A一個(gè) ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa),請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求,但只有主機(jī)B識(shí)別自己的IP地址,于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址,A接收到B的應(yīng)答后,就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因此,本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ),而且這個(gè)緩存是動(dòng)態(tài)的。
ARP攻擊是什么原理 有什么影響?
您的網(wǎng)絡(luò)是否經(jīng)常斷線,是否經(jīng)常發(fā)生IP沖突?
您是否擔(dān)心通訊數(shù)據(jù)受到監(jiān)控(如MSN、QQ、EMAIL)?
您的服務(wù)器是否經(jīng)常遭受ARP欺騙,被黑客植入木馬?
您是否深受各種ARP攻擊軟件之苦(如網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、局域網(wǎng)終結(jié)者)?
以上各種問(wèn)題的根源都是ARP欺騙(ARP攻擊)。在沒有ARP欺騙之前,數(shù)據(jù)流向是這樣的:網(wǎng)關(guān)《—》本機(jī)。ARP欺騙之后,數(shù)據(jù)流向是這樣的:網(wǎng)關(guān)《—》攻擊者(“網(wǎng)管”)《—》本機(jī),本機(jī)與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者(“網(wǎng)管”),所以“任人宰割”就在所難免了。
說(shuō)了那么多 我還是不懂???
上面都是技術(shù)術(shù)語(yǔ),如果不懂可以簡(jiǎn)單的這么理解:
局域網(wǎng)內(nèi),一個(gè)中了ARP木馬的電腦,把自己偽裝成路由器,告訴所有的電腦“我是路由器 大家都來(lái)”,結(jié)果大家的電腦相信了他,他就可以隨意的把改裝過(guò)的網(wǎng)絡(luò)數(shù)據(jù)送給所有電腦,在這個(gè)數(shù)據(jù)里可以插入能盜號(hào)的程序。
ARP攻擊就是想盜我號(hào) 想給我中木馬 想給我發(fā)廣告,可為什么總是掉線呢?
簡(jiǎn)單的比喻的說(shuō):
中木馬的電腦偽裝自己的路由器,暫時(shí)把真正的路由器給“打暈”了騙了大家,真路由過(guò)一會(huì)“蘇醒了”大家又重新回到真路由的懷抱中,這個(gè)網(wǎng)絡(luò)切換的過(guò)程中 就會(huì)掉線。ARP攻擊越強(qiáng)烈 掉線越頻繁 兩個(gè)真假路由在打架 呵呵
360ARP防火墻能阻止上面的攻擊嗎?他和其他防火墻沖突嗎?
360ARP防火墻通過(guò)在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包,確保網(wǎng)關(guān)正確的MAC地址不被篡改,可以保障數(shù)據(jù)流向正確,不經(jīng)過(guò)第三者,從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制,完美的解決局域網(wǎng)內(nèi)ARP攻擊問(wèn)題。
* 內(nèi)核層攔截ARP攻擊。
在系統(tǒng)內(nèi)核層攔截外部ARP攻擊數(shù)據(jù)包,保障系統(tǒng)不受ARP欺騙、ARP攻擊影響,保持網(wǎng)絡(luò)暢通及通訊安全 采用內(nèi)核攔截技術(shù),本機(jī)運(yùn)行速度不受任何影響。
* 追蹤攻擊者。
發(fā)現(xiàn)攻擊行為后,自動(dòng)定位到攻擊者IP地址和攻擊機(jī)器名(有些網(wǎng)絡(luò)條件下可能獲取不成功)。
* ARP緩存保護(hù)。
防止惡意攻擊程序篡改本機(jī)ARP緩存。