什么是ARP協(xié)議
ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖?ldquo;幀”,幀里面是有目標(biāo)主機(jī)的MAC地址的。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。
ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖?ldquo;幀”,幀里面是有目標(biāo)主機(jī)的MAC地址的。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。
一、ARP 防火墻的原理
ARP 防火墻的原理其實(shí)很簡單,就是不斷高速地向網(wǎng)關(guān)發(fā)送本機(jī)的MAC地址和IP地址,以讓路由器正確識別此電腦,為此電腦訪問公網(wǎng)提供路由功能。很明顯,在ARP 防火墻發(fā)送這些報(bào)文的時(shí)候,無形中也加重了路由器的負(fù)擔(dān);試想,如果一個(gè)局域網(wǎng)內(nèi)的幾十臺(tái)電腦同時(shí)向路由器發(fā)送這些ARP報(bào)文,將會(huì)使得路由器會(huì)大量地收到這些報(bào)文,有可能造成路由器的癱瘓。所以依靠APR防火墻來防止ARP病毒,不是長久之計(jì)。
二、加重了本機(jī)的負(fù)擔(dān)
由于被控制的電腦運(yùn)行了ARP防火墻,會(huì)占用大量的CPU和內(nèi)存資源,無形中也增加了這臺(tái)電腦自身的負(fù)荷。為了防止局域網(wǎng)電腦可能中的一個(gè)概率很小的病毒,而長期運(yùn)行一個(gè)對系統(tǒng)資源和路由器都有影響的軟件,造成了資源的浪費(fèi)和網(wǎng)絡(luò)的負(fù)面影響。
三、不能真正防止APR防火墻
運(yùn)行ARP防火墻就一定能防止APR欺騙么?進(jìn)行ARP欺騙的原理,就是偽造一個(gè)并不存在的網(wǎng)關(guān)地址給被控制的電腦,被控制的電腦在收到偽造的ARP數(shù)據(jù)報(bào)后就更新自己的ARP緩存表,然后按照新的APR表中的地址發(fā)送數(shù)據(jù)報(bào)文。但是由于新的地址是錯(cuò)的,所以發(fā)送的數(shù)據(jù)報(bào)都被延遲或丟棄,所以被控制的電腦必然都上不了網(wǎng)了。所以固然可以通過ARP防火墻阻止一些ARP欺騙偽造的數(shù)據(jù)報(bào)文,但是局域網(wǎng)的電腦也可以將自己的MAC地址更改為和網(wǎng)關(guān)一樣的MAC地址,這樣被控制的所發(fā)的數(shù)據(jù)報(bào)文有很大一部分被發(fā)送到了偽造網(wǎng)關(guān)的電腦,所以被控制的電腦也會(huì)導(dǎo)致上不了網(wǎng),所以防止ARP欺騙的成功性很低。
四、聚生網(wǎng)管系統(tǒng)可以真正防止ARP病毒
聚生網(wǎng)管可以真正地防止APR欺騙。聚生網(wǎng)管可以為局域網(wǎng)被控制電腦的設(shè)置安全通道:首先由于綁定了局域網(wǎng)電腦的IP-MAC綁定,從而有效地防止了局域網(wǎng)的電腦私自更改自己的IP地址,無論局域網(wǎng)的電腦更改IP還是MAC后,聚生網(wǎng)管則立即禁止其上網(wǎng),除非他改回自己的被綁定的默認(rèn)地址,所以就杜絕了局域網(wǎng)內(nèi)的電腦私自更改IP或者M(jìn)AC地址;其次,當(dāng)局域網(wǎng)的電腦進(jìn)行中了ARP病毒后,自己無法找到真正的網(wǎng)關(guān)地址,這時(shí)候聚生網(wǎng)管系統(tǒng)就會(huì)向被控制的電腦發(fā)送局域網(wǎng)真正網(wǎng)關(guān)的MAC地址,局域網(wǎng)內(nèi)的電腦在收到聚生網(wǎng)管系統(tǒng)發(fā)送的正確的網(wǎng)關(guān)地址后,就會(huì)按照正確的地址發(fā)送報(bào)文,所以,在此過程中,聚生網(wǎng)管系統(tǒng)起著交通警察的作用,為局域網(wǎng)電腦訪問公網(wǎng)提供安全保障。
五、聚生網(wǎng)管系統(tǒng)強(qiáng)大的隔離功能
對已經(jīng)中了ARP病毒的電腦,聚生網(wǎng)管系統(tǒng)可以將其進(jìn)行雙重隔離,從而可以阻止其對因特網(wǎng)和局域網(wǎng)的訪問;被隔離的電腦將無法再繼續(xù)發(fā)送偽造的ARP報(bào)文,從而無法對其他電腦造成影響,保證了局域網(wǎng)的安全。
共有條評論
