中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

近幾個月以來公司的網(wǎng)絡(luò)經(jīng)常掉線甚至是大面積掉線，一開始以為是電信問題，向電信反映了多次，他們也上門了好幾次，測得光路和網(wǎng)路都正常，就是經(jīng)過路由器以后網(wǎng)絡(luò)很不穩(wěn)定，每次重啟路由器后又可以上網(wǎng)了，但好景不長掉線的問題依然存在。公司的網(wǎng)管也沒找出根本的原因，懷疑是路由器或者網(wǎng)內(nèi)HUB的問題但公司領(lǐng)導(dǎo)又沒意思去更換，就是不重視了。掉線的問題實在煩人，每次不是更新下網(wǎng)卡IP就是修復(fù)下“本地連接”又可以上網(wǎng)了，沒根本解決問題呀，沒招只好請教高人了，剛才到“贏政天下論壇”發(fā)帖咨詢，得到了個概念“ARP攻擊”，描述結(jié)論判斷很可能是局域網(wǎng)的某臺機子中了“ARP病毒”導(dǎo)致網(wǎng)內(nèi)掉線。什么是“ARP”呢？不知道這個怎么處理問題呢，了解下吧。自己來當當網(wǎng)管哈，反正公司都把網(wǎng)管給“逼”走了，讓綜合部的一位干事來兼職管管電腦，節(jié)省人力財力，郁悶吧。。。
 引用內(nèi)容
　　我們知道，當我們在瀏覽器里面輸入網(wǎng)址時，DNS服務(wù)器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網(wǎng)址。那么IP地址是如何轉(zhuǎn)換為第二層物理地址（即MAC地址）的呢？在局域網(wǎng)中，這是通過ARP協(xié)議來完成的。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。所以網(wǎng)管們應(yīng)深入理解ARP協(xié)議。
　　一、什么是ARP協(xié)議
　　ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實際傳輸?shù)氖?#8220;幀”，幀里面是有目標主機的MAC地址的。在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。ARP協(xié)議的基本功能就是通過目標設(shè)備的IP地址，查詢目標設(shè)備的MAC地址，以保證通信的順利進行。
　　二、ARP協(xié)議的工作原理
　　在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應(yīng)的.
　　我們以主機A（192.168.1.5）向主機B（192.168.1.1）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應(yīng)的IP地址，主機A就會在網(wǎng)絡(luò)上發(fā)送一個廣播，目標MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問：“192.168.1.1的MAC地址是什么？”網(wǎng)絡(luò)上其他主機并不響應(yīng)ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應(yīng)：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發(fā)送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發(fā)送信息時，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機制，在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。
　　三、如何查看ARP緩存表
　　ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入“arp -a”就可以查看ARP緩存表中的內(nèi)容了。用“arp -d”命令可以刪除ARP表中某一行的內(nèi)容；用“arp -s”可以手動在ARP表中指定IP地址與MAC地址的對應(yīng)。
　　四、ARP欺騙
　　其實，此起彼伏的瞬間掉線或大面積的斷網(wǎng)大都是ARP欺騙在作怪。ARP欺騙攻擊已經(jīng)成了破壞網(wǎng)吧經(jīng)營的罪魁禍首，是網(wǎng)吧老板和網(wǎng)管員的心腹大患。從影響網(wǎng)絡(luò)連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。
　　第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡(luò)掉線了”。
　　一般來說，ARP欺騙攻擊的后果非常嚴重，大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時，認為PC沒有問題，交換機沒掉線的“本事”，電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網(wǎng)絡(luò)就能全面恢復(fù)，那問題一定是在路由器了。為此，寬帶路由器背了不少“黑鍋”。
　　作為網(wǎng)吧路由器的廠家，對防范ARP欺騙不得已做了不少份內(nèi)、份外的工作。一、在寬帶路由器中把所有PC的IP-MAC輸入到一個靜態(tài)表中，這叫路由器IP-MAC綁定。二、力勸網(wǎng)管員在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做，稱其為IP-MAC雙向綁定。
　　網(wǎng)卡的MAC地址即物理地址（Physical Address），查詢方法如下：
　　1.WINXP操作系統(tǒng)：
　　在“開始”－“運行”中鍵入“cmd”，進入DOS命令行模式，鍵入命令：ipconfig/all
　　回車即可顯示出下列信息：

 什么是ARP

ARP是地址轉(zhuǎn)換協(xié)議（Address Resolution Protocol）的英文縮寫，它是一個鏈路層協(xié)議，工作在OSI模型的第二層，在本層和硬件接口間進行聯(lián)系，同時對上層（網(wǎng)絡(luò)層）提供服務(wù)。二層的以太網(wǎng)交換設(shè)備并不能識別32位的IP地址，它們是以48位以太網(wǎng)地址（就是我們常說的MAC地址）傳輸以太網(wǎng)數(shù)據(jù)包的。也就是說IP數(shù)據(jù)包在局域網(wǎng)內(nèi)部傳輸時并不是靠IP地址而是靠MAC地址來識別目標的，因此IP地址與MAC地址之間就必須存在一種對應(yīng)關(guān)系，而ARP協(xié)議就是用來確定這種對應(yīng)關(guān)系的協(xié)議。

ARP欺騙的種類及危害

ARP欺騙根據(jù)欺騙對象的不用可以分為三種：1. 只欺騙受害主機。2. 只欺騙路由器、網(wǎng)關(guān)。3. 雙向欺騙，即前面兩種欺騙方法的組合使用。ARP欺騙帶來的危害可以分為幾大類，

1. 網(wǎng)絡(luò)異常。具體表現(xiàn)為：掉線、IP沖突等。
2. 數(shù)據(jù)竊取。具體表現(xiàn)為：個人隱私泄漏（如MSN聊天記錄、郵件等）、賬號被盜用（如QQ賬號、銀行賬號等）。
3. 數(shù)據(jù)篡改。具體表現(xiàn)為：訪問的網(wǎng)頁被添加了惡意內(nèi)容，俗稱“掛馬”。
4. 非法控制。具體表現(xiàn)為：網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問行為（例如某些網(wǎng)頁打不開、某些網(wǎng)絡(luò)應(yīng)用程序用不了）受第三者非法控制。

ARP欺騙根據(jù)發(fā)起個體的不同可以分為兩類：
1. 人為攻擊。人為攻擊的目的主要是：造成網(wǎng)絡(luò)異常、竊取數(shù)據(jù)、非法控制。
2. ARP病毒。ARP病毒不是特指某一種病毒，而是指所有包含有ARP欺騙功能的病毒的總稱。ARP病毒的目的主要是：竊取數(shù)據(jù)（盜號等）、篡改數(shù)據(jù)（掛馬等）。
普通的防火墻是無法對付ARP欺騙，ARP攻擊的，因此我們需要專業(yè)的ARP防火墻。
那么，什么是ARP防火墻呢？
ARP防火墻　
　你的網(wǎng)絡(luò)是否經(jīng)常掉線，是否經(jīng)常發(fā)生IP沖突？
　　你是否擔(dān)心通訊數(shù)據(jù)受到監(jiān)控（如MSN、QQ、EMAIL）？
　　你的網(wǎng)絡(luò)速度是否受到網(wǎng)管軟件限制（如聚生網(wǎng)管、P2P終結(jié)者）？
　　你是否深受各種ARP攻擊軟件之苦（如網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、局域網(wǎng)終結(jié)者）？
　　以上各種問題的根源都是ARP欺騙（ARP攻擊）。在沒有ARP欺騙之前，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)<->本機。ARP欺騙之后，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)<->攻擊者（“網(wǎng)管”）<->本機，本機與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者（“網(wǎng)管”），所以“任人宰割”就在所難免了。
　　ARP防火墻通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包以及主動通告網(wǎng)關(guān)本機正確的MAC地址，可以保障數(shù)據(jù)流向正確，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制，從而完美的解決上述所有問題。Windows操作系統(tǒng)，在命令行窗口輸入"arp -a"命令可查看本機當前的ARP緩存表，ARP緩存表保存的就是IP地址與MAC地址的對應(yīng)關(guān)系。
看看ARP防火墻的功能
ARP防火墻九大功能
　　1. 攔截ARP攻擊。
　　(A) 在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網(wǎng)絡(luò)暢通及通訊安全；
　　(B) 在系統(tǒng)內(nèi)核層攔截本機對外的ARP攻擊數(shù)據(jù)包，以減少感染惡意程序后對外攻擊給用戶帶來的麻煩；
　　2. 攔截IP沖突。在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；
　　3. Dos攻擊抑制。在系統(tǒng)內(nèi)核層攔截本機對外的TCP SYN/UDP/ICMP/ARP DoS攻擊數(shù)據(jù)包，定位惡意發(fā)動DoS攻擊的程序，從而保證網(wǎng)絡(luò)的暢通；
　　4. 安全模式。除了網(wǎng)關(guān)外，不響應(yīng)其它機器發(fā)送的ARP Request，達到隱身效果，減少受到ARP攻擊的幾率；
　　5. ARP數(shù)據(jù)分析。分析本機接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡(luò)動態(tài)，找出潛在的攻擊者或中毒的機器；
　　6. 監(jiān)測ARP緩存。自動監(jiān)測本機ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報警并自動修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；
　　7. 主動防御。主動與網(wǎng)關(guān)保持通訊，通告網(wǎng)關(guān)正確的MAC地址，以保持網(wǎng)絡(luò)暢通及通訊安全；
　　8. 追蹤攻擊者。發(fā)現(xiàn)攻擊行為后，自動快速鎖定攻擊者IP地址；
　　9. ARP病毒專殺。發(fā)現(xiàn)本機有對外攻擊行為時，自動定位本機感染的惡意程序、病毒程序
看到ARP欺騙，ARP攻擊的嚴重后果了么？認識到擁有一款arp防火墻的重要性了么？
下面來給大家推薦下國內(nèi)主流的arp防火墻，再對其進行一些評測。

1。瑞星防火墻
　　

瑞星防火墻國內(nèi)老牌的安全軟件廠商。
　　2.風(fēng)云防火墻
　　

風(fēng)云防火墻國內(nèi)防火墻新興力量，風(fēng)云防火墻。風(fēng)云防火墻將秉持自己的簡約而不簡單的核心開發(fā)思想，認真綜合、考慮用戶的建議，開發(fā)、整合適于當前網(wǎng)絡(luò)時代防火墻趨勢與理念的功能，為用戶提供防護優(yōu)秀、功能實用、操作簡單、占用資源低的風(fēng)云防火墻。
　　3.奇虎360ARP防火墻
　　360ARP防火墻通過在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包，確保網(wǎng)關(guān)正確的MAC地址不被篡改，可以保障數(shù)據(jù)流向正確，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制，完美的解決局域網(wǎng)內(nèi)ARP攻擊問題。
　　4.彩影ARP防火墻個人版
　　

彩影防火墻ARP防火墻采用內(nèi)核層攔截技術(shù)和主動防御技術(shù)，幾大功能模塊（攔截ARP攻擊/攔截IP沖突/DoS攻擊抑制/安全模式/ARP數(shù)據(jù)分析/監(jiān)測ARP緩存/主動防御/追蹤攻擊源/查殺ARP病毒/系統(tǒng)時間保護/IE首頁保護/ARP緩存保護/自身進程保護/智能防御）互相配合，可徹底解決ARP相關(guān)問題，扼殺DoS攻擊源。
　　5.超級巡警
　　

超級巡警防火墻專門查殺并可輔助查殺各種木馬、流氓軟件、利用rootkit技術(shù)的各種后門和其它惡意代碼(間諜軟件、蠕蟲病毒)等等。提供了多種專業(yè)工具，提供系統(tǒng)/IE修復(fù)、隱私保護和安全優(yōu)化功能，提供了全面的系統(tǒng)監(jiān)測功能，使你對系統(tǒng)的變化了如指掌，配合手動分析可近100%的查殺未知惡意代碼！
　　6.金山ARP防火墻
　　

金山防火墻金山ARP防火墻能夠雙向攔截ARP欺騙攻擊包，監(jiān)測鎖定攻擊源，時刻保護局域網(wǎng)用戶PC的正常上網(wǎng)數(shù)據(jù)流向，是一款是適于個人用戶的反ARP欺騙保護工具！
　　網(wǎng)關(guān)動態(tài)探測+識別——識破偽造的網(wǎng)關(guān)地址
　雙向攔截ARP攻擊——外部攻擊、本機受感染攻擊均不影響使用
　　主動實時升級主動漏洞修復(fù)。讓受保護PC在局域網(wǎng)隱身，惡性攻擊無從下手

來源-最好網(wǎng)！最好的一切！ 

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。