亚洲人成无码网在线观看,人人澡人人爽夜欢视频

ARP
ARP

　　ARP（Address ResolutionProtocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層（IP層，也就是相當(dāng)于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當(dāng)于OSI的第二層）的MAC地址。

　　ARP原理：某機(jī)器A要向主機(jī)B發(fā)送報(bào)文，會(huì)查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。如果未找到，則廣播A一個(gè) ARP請(qǐng)求報(bào)文（攜帶主機(jī)A的IP地址Ia——物理地址Pa），請(qǐng)求IP地址為Ib的主機(jī)B回答物理地址Pb。網(wǎng)上所有主機(jī)包括B都收到ARP請(qǐng)求，但只有主機(jī)B識(shí)別自己的IP地址，于是向A主機(jī)發(fā)回一個(gè)ARP響應(yīng)報(bào)文。其中就包含有B的MAC地址，A接收到B的應(yīng)答后，就會(huì)更新本地的ARP緩存。接著使用這個(gè)MAC地址發(fā)送數(shù)據(jù)（由網(wǎng)卡附加MAC地址）。因此，本地高速緩存的這個(gè)ARP表是本地網(wǎng)絡(luò)流通的基礎(chǔ)，而且這個(gè)緩存是動(dòng)態(tài)的。

　　ARP攻擊是什么原理有什么影響？

　　您的網(wǎng)絡(luò)是否經(jīng)常斷線，是否經(jīng)常發(fā)生IP沖突？

　　您是否擔(dān)心通訊數(shù)據(jù)受到監(jiān)控（如MSN、QQ、EMAIL）？

　　您的服務(wù)器是否經(jīng)常遭受ARP欺騙，被黑客植入木馬？

　　您是否深受各種ARP攻擊軟件之苦（如網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、局域網(wǎng)終結(jié)者）？

　　以上各種問(wèn)題的根源都是ARP欺騙（ARP攻擊）。在沒(méi)有ARP欺騙之前，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)《—》本機(jī)。ARP欺騙之后，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)《—》攻擊者（“網(wǎng)管”）《—》本機(jī)，本機(jī)與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者（“網(wǎng)管”），所以“任人宰割”就在所難免了。

　　說(shuō)了那么多我還是不懂?。?/p>

　　上面都是技術(shù)術(shù)語(yǔ)，如果不懂可以簡(jiǎn)單的這么理解：

　　局域網(wǎng)內(nèi)，一個(gè)中了ARP木馬的電腦，把自己偽裝成路由器，告訴所有的電腦“我是路由器大家都來(lái)”，結(jié)果大家的電腦相信了他，他就可以隨意的把改裝過(guò)的網(wǎng)絡(luò)數(shù)據(jù)送給所有電腦，在這個(gè)數(shù)據(jù)里可以插入能盜號(hào)的程序。

　　ARP攻擊就是想盜我號(hào) 想給我中木馬想給我發(fā)廣告，可為什么總是掉線呢？

　　簡(jiǎn)單的比喻的說(shuō)：

　　中木馬的電腦偽裝自己的路由器，暫時(shí)把真正的路由器給“打暈”了騙了大家，真路由過(guò)一會(huì)“蘇醒了”大家又重新回到真路由的懷抱中，這個(gè)網(wǎng)絡(luò)切換的過(guò)程中就會(huì)掉線。ARP攻擊越強(qiáng)烈掉線越頻繁兩個(gè)真假路由在打架呵呵

　　360ARP防火墻能阻止上面的攻擊嗎？他和其他防火墻沖突嗎？

　　360ARP防火墻通過(guò)在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包，確保網(wǎng)關(guān)正確的MAC地址不被篡改，可以保障數(shù)據(jù)流向正確，不經(jīng)過(guò)第三者，從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制，完美的解決局域網(wǎng)內(nèi)ARP攻擊問(wèn)題。

　　* 內(nèi)核層攔截ARP攻擊。

　　在系統(tǒng)內(nèi)核層攔截外部ARP攻擊數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網(wǎng)絡(luò)暢通及通訊安全采用內(nèi)核攔截技術(shù)，本機(jī)運(yùn)行速度不受任何影響。

　　* 追蹤攻擊者。

　　發(fā)現(xiàn)攻擊行為后，自動(dòng)定位到攻擊者IP地址和攻擊機(jī)器名（有些網(wǎng)絡(luò)條件下可能獲取不成功）。

　　* ARP緩存保護(hù)。

　　防止惡意攻擊程序篡改本機(jī)ARP緩存。