arp防火墻是什么
我們經(jīng)常說的arp防火墻是什么呢?你了解嗎?下面由學(xué)習(xí)啦小編給你做出詳細的arp防火墻介紹!希望對你有幫助!
arp防火墻介紹一:
ARP(地址解釋協(xié)議)是網(wǎng)絡(luò)通信協(xié)議中的不可缺少的關(guān)鍵協(xié)議,它是負責將IP地址轉(zhuǎn)換為對應(yīng)MAC地址的協(xié)議。在此過程中,如果出現(xiàn)虛假的IP-MAC對應(yīng)關(guān)系,就出現(xiàn)了ARP攻擊、ARP欺騙。
ARP攻擊是從數(shù)據(jù)鏈路層發(fā)起的,ARP不是病毒,而是一種“協(xié)議性攻擊行為”,由于沒有明顯的特征字以及ARP在網(wǎng)絡(luò)通訊中的重要地位,防毒墻和防火墻應(yīng)對ARP病毒也束手無策。所以從源頭上堵住問題數(shù)據(jù)的流出,同時放行合法的ARP數(shù)據(jù)包,才是徹底擺脫ARP困擾的終極解決方案。
這是由于以太網(wǎng)協(xié)議存在漏洞造成的,也就是為什么ARP防火墻、殺毒軟件、IP-MAC綁定等傳統(tǒng)方法出現(xiàn)這么久之后,ARP攻擊還是一直無法防治的原因,ARP防火墻、殺毒軟件、IP-MAC綁定等防不了ARP攻擊!綜上所述
想要徹底解決ARP攻擊,只有填補以太網(wǎng)漏洞,加固網(wǎng)絡(luò)底層安全才是徹底擺脫ARP困擾的終極解決方案。建議你上網(wǎng)找下能夠保護內(nèi)網(wǎng)安全、針對網(wǎng)絡(luò)底層安全的產(chǎn)品。我用的比較好的解決辦法是“免疫墻技術(shù)”效果不錯,是唯一從根源解決ARP攻擊的方案
arp防火墻介紹二:
ARP防火墻又叫局域網(wǎng)防火墻
是通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包以及主動通告網(wǎng)關(guān)本機正確的MAC地址,可以保障數(shù)據(jù)流向正確,不經(jīng)過第三者,從而保證通訊數(shù)據(jù)安全,保證網(wǎng)絡(luò)暢通,保證通訊數(shù)據(jù)不受第三者控制。
包括攔截ARP攻擊,攔截IP沖突,Dos攻擊抑制,ARP數(shù)據(jù)分析等功能。
arp防火墻介紹三:
ARP,即地址解析協(xié)議,實現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下,每個主機都分配了一個32位的IP地址,這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標識主機的一種邏輯地址。為了讓報文在物理網(wǎng)路上傳送,必須知道對方目的主機的物理地址。
這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例,為了正確地向目的主機傳送報文,必須把目的主機的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址,這組協(xié)議就是ARP協(xié)議。另有電子防翻滾系統(tǒng)也稱為ARP。
ARP防火墻是對ARP攻擊的防護軟件,一般的殺軟,例如金山毒霸、360、卡巴斯基都有集成ARP防火墻的
相關(guān)閱讀:
arp防火墻功能
地址解析協(xié)議由互聯(lián)網(wǎng)工程任務(wù)組(IETF)在1982年11月發(fā)布的RFC 826中描述制定。
地址解析協(xié)議是IPv4中必不可少的協(xié)議,而IPv4是使用較為廣泛的互聯(lián)網(wǎng)協(xié)議版本(IPv6仍處在部署的初期)。
OSI模型把網(wǎng)絡(luò)工作分為七層,IP地址在OSI模型的第三層,MAC地址在第二層,彼此不直接打交道。在通過以太網(wǎng)發(fā)送IP數(shù)據(jù)包時,需要先封裝第三層(32位IP地址)、第二層(48位MAC地址)的報頭
但由于發(fā)送時只知道目標IP地址,不知道其MAC地址,又不能跨第二、三層,所以需要使用地址解析協(xié)議。使用地址解析協(xié)議,可根據(jù)網(wǎng)絡(luò)層IP數(shù)據(jù)包包頭中的IP地址信息解析出目標硬件地址(MAC地址)信息,以保證通信的順利進行
看了“arp防火墻是什么”文章的還看了:
5.防火墻定義