5个回答
展开全部
ARP是地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。
二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。
Windows操作系统,在命令行窗口输入"arp -a"命令可查看本机当前的ARP缓存表,ARP缓存表保存的就是IP地址与MAC地址的对应关系:
Internet Address"指的就是IP地址,"Physical Address"指的就是MAC地址
要保障主机与网关之间数据通讯的安全,必须要保证两点,
1. 主机获取的网关MAC是正确的
2. 网关获取的主机MAC是正确的
ARP防火墙完全可以满足上述两点要求。首先,ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP数据包影响。同时,ARP防火墙的主动防御功能,可向网关通告本主机的正确MAC地址,保证网关获取到的本主机MAC是正确的。
二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。
Windows操作系统,在命令行窗口输入"arp -a"命令可查看本机当前的ARP缓存表,ARP缓存表保存的就是IP地址与MAC地址的对应关系:
Internet Address"指的就是IP地址,"Physical Address"指的就是MAC地址
要保障主机与网关之间数据通讯的安全,必须要保证两点,
1. 主机获取的网关MAC是正确的
2. 网关获取的主机MAC是正确的
ARP防火墙完全可以满足上述两点要求。首先,ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP数据包影响。同时,ARP防火墙的主动防御功能,可向网关通告本主机的正确MAC地址,保证网关获取到的本主机MAC是正确的。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防ARP攻击的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
首先要理解ARP 然后就能理解ARP防火墙就是为了防止攻击的产生!!!!!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
防局域网ARP攻击的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。包括 拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
