雷火官网-中国知名电竞赛事平台

找軟件用軟件,就到華軍軟件園! 軟件發(fā)布
所在位置: 首頁(yè) — 教程攻略 — 教程 — 電腦軟件教程  —  360ARP防火...

360ARP防火墻能做什么?

作者:藍(lán)瘦香菇 日期:2017-06-13

 

ARP
ARP

  ARP(Address ResolutionProtocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層,也就是相當(dāng)于OSI的第三層)地址解析為數(shù)據(jù)連接層(MAC層,也就是相當(dāng)于OSI的第二層)的MAC地址。

  ARP原理:某機(jī)器A要向主機(jī)B發(fā)送報(bào)文,會(huì)查詢本地的ARP緩存表,找到B的IP地址對(duì)應(yīng)的MAC地址后,就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到,則廣播A一個(gè) ARP請(qǐng)求報(bào)文(攜帶主機(jī)A的IP地址Ia——物理地址Pa),請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求,但只有主機(jī)B識(shí)別自己的IP地址,于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址,A接收到B的應(yīng)答后,就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)(由網(wǎng)卡附加MAC地址)。因此,本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ),而且這個(gè)緩存是動(dòng)態(tài)的。

  ARP攻擊是什么原理 有什么影響?

  您的網(wǎng)絡(luò)是否經(jīng)常斷線,是否經(jīng)常發(fā)生IP沖突?

  您是否擔(dān)心通訊數(shù)據(jù)受到監(jiān)控(如MSN、QQ、EMAIL)?

  您的服務(wù)器是否經(jīng)常遭受ARP欺騙,被黑客植入木馬?

  您是否深受各種ARP攻擊軟件之苦(如網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、局域網(wǎng)終結(jié)者)?

  以上各種問(wèn)題的根源都是ARP欺騙(ARP攻擊)。在沒有ARP欺騙之前,數(shù)據(jù)流向是這樣的:網(wǎng)關(guān)《—》本機(jī)。ARP欺騙之后,數(shù)據(jù)流向是這樣的:網(wǎng)關(guān)《—》攻擊者(“網(wǎng)管”)《—》本機(jī),本機(jī)與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者(“網(wǎng)管”),所以“任人宰割”就在所難免了。

  說(shuō)了那么多 我還是不懂???

  上面都是技術(shù)術(shù)語(yǔ),如果不懂可以簡(jiǎn)單的這么理解:

  局域網(wǎng)內(nèi),一個(gè)中了ARP木馬的電腦,把自己偽裝成路由器,告訴所有的電腦“我是路由器 大家都來(lái)”,結(jié)果大家的電腦相信了他,他就可以隨意的把改裝過(guò)的網(wǎng)絡(luò)數(shù)據(jù)送給所有電腦,在這個(gè)數(shù)據(jù)里可以插入能盜號(hào)的程序。

  ARP攻擊就是想盜我號(hào) 想給我中木馬 想給我發(fā)廣告,可為什么總是掉線呢?

  簡(jiǎn)單的比喻的說(shuō):

  中木馬的電腦偽裝自己的路由器,暫時(shí)把真正的路由器給“打暈”了騙了大家,真路由過(guò)一會(huì)“蘇醒了”大家又重新回到真路由的懷抱中,這個(gè)網(wǎng)絡(luò)切換的過(guò)程中 就會(huì)掉線。ARP攻擊越強(qiáng)烈 掉線越頻繁 兩個(gè)真假路由在打架 呵呵

  360ARP防火墻能阻止上面的攻擊嗎?他和其他防火墻沖突嗎?

  360ARP防火墻通過(guò)在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包,確保網(wǎng)關(guān)正確的MAC地址不被篡改,可以保障數(shù)據(jù)流向正確,不經(jīng)過(guò)第三者,從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制,完美的解決局域網(wǎng)內(nèi)ARP攻擊問(wèn)題。

  * 內(nèi)核層攔截ARP攻擊。

  在系統(tǒng)內(nèi)核層攔截外部ARP攻擊數(shù)據(jù)包,保障系統(tǒng)不受ARP欺騙、ARP攻擊影響,保持網(wǎng)絡(luò)暢通及通訊安全 采用內(nèi)核攔截技術(shù),本機(jī)運(yùn)行速度不受任何影響。

  * 追蹤攻擊者。

  發(fā)現(xiàn)攻擊行為后,自動(dòng)定位到攻擊者IP地址和攻擊機(jī)器名(有些網(wǎng)絡(luò)條件下可能獲取不成功)。

  * ARP緩存保護(hù)。

  防止惡意攻擊程序篡改本機(jī)ARP緩存。

相關(guān)文章

最新教程 更多

Xshell如何配置圖形界面-Xshell配置圖形界面的方法 Xshell如何配置圖形界面-Xshell配置圖形界面的方法

QQ瀏覽器如何隱藏瀏覽器窗口截圖-QQ瀏覽器隱藏瀏覽器窗口截圖的方法 QQ瀏覽器如何隱藏瀏覽器窗口截圖-QQ瀏覽器隱藏瀏覽器窗口截圖的方法

coreldraw怎么給矢量圖換顏色?-coreldraw給矢量圖換顏色的方法 coreldraw怎么給矢量圖換顏色?-coreldraw給矢量圖換顏色的方法

coreldraw弧形文字怎么調(diào)寬窄?-coreldraw弧形文字調(diào)寬窄的方法 coreldraw弧形文字怎么調(diào)寬窄?-coreldraw弧形文字調(diào)寬窄的方法

Xshell如何更改界面語(yǔ)言-Xshell更改界面語(yǔ)言的方法 Xshell如何更改界面語(yǔ)言-Xshell更改界面語(yǔ)言的方法

熱門教程 更多

電腦重裝系統(tǒng)后沒聲音怎么辦-驅(qū)動(dòng)精靈教程 電腦重裝系統(tǒng)后沒聲音怎么辦-驅(qū)動(dòng)精靈教程

金山打字通怎么練打字-金山打字通練習(xí)打字方法 金山打字通怎么練打字-金山打字通練習(xí)打字方法

bootcamp驅(qū)動(dòng)如何升級(jí)?bootcamp驅(qū)動(dòng)升級(jí)方法 bootcamp驅(qū)動(dòng)如何升級(jí)?bootcamp驅(qū)動(dòng)升級(jí)方法

qq音樂(lè)皮膚怎么換?-qq音樂(lè)換皮膚方法 qq音樂(lè)皮膚怎么換?-qq音樂(lè)換皮膚方法

驅(qū)動(dòng)總裁下載-驅(qū)動(dòng)軟件下載很慢如何解決 驅(qū)動(dòng)總裁下載-驅(qū)動(dòng)軟件下載很慢如何解決