arp 防火墙什么是ARP？什么是ARP防火墙？

请教高手arp防火墙的详细原理，谢谢

ARP(Address Resolution Protocol)是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层(IP层，也就是相当于OSI的第三层)地址解析为数据连接层(MAC层，也就是相当于OSI的第二层)的MAC地址。 　　ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa)，请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。 　　ARP攻击是什么原理有什么影响？ 　　您的网络是否经常断线，是否经常发生IP冲突？ 　　您是否担心通讯数据受到监控(如MSN、QQ、EMAIL)？ 　　您的服务器是否经常遭受ARP欺骗，被黑客植入木马？ 　　您是否深受各种ARP攻击软件之苦(如网络执法官、网络剪刀手、局域网终结者)？ 　　以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前，数据流向是这样的：网关<->本机。ARP欺骗之后，数据流向是这样的：网关<->攻击者(“网管”)<->本机，本机与网关之间的所有通讯数据都将流经攻击者(“网管”)，所以“任人宰割”就在所难免了。 　　上面都是技术术语，如果不懂可以简单的这么理解 　　局域网内，一个中了ARP木马的电脑，把自己伪装成路由器，告诉所有的电脑“我是路由器 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。 　　ARP攻击就是想盗我号想给我中木马想给我发广告，可为什么总是掉线呢？ 　　简单的比喻的说： 　　中木马的电脑伪装自己的路由器，暂时把真正的路由器给“打晕”了骗了大家，真路由过一会“苏醒了”大家又重新回到真路由的怀抱中，这个网络切换的过程中就会掉线。ARP攻击越强烈掉线越频繁两个真假路由在打架。 　　那么 360ARP防火墙能阻止上面的攻击吗？ 　　360ARP防火墙通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美的解决局域网内ARP攻击问题。 　　* 内核层拦截ARP攻击 　　在系统内核层拦截外部ARP攻击数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全采用内核拦截技术，本机运行速度不受任何影响 　　* 追踪攻击者 　　发现攻击行为后，自动定位到攻击者IP地址和攻击机器名(有些网络条件下可能获取不成功)* ARP缓存保护 防止恶意攻击程序篡改本机ARP缓存。

什么是ARP？什么是ARP防火墙？

地址转换协议（ARP）是用来实现 IP 地址与本地网络认知的物理地址（以太网 MAC 地址）之间的映射。 反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址 IPV4 中， IP 地址长为 32 位。然而在以太局域网络中，设备地址长为 48 位。有一张表格，通常称为 ARP 缓冲（ARP cache），来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。 InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。 网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录， RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。 ARP攻击的故障现象 当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。 防范措施 建立DHCP服务器 采取 IP跟MAC的绑定~~~ 第二就是网关机器关闭ARP动态刷新的过程 也就是不用动态的路由 用静态的路由表`` 网关监听网络安全 在网关上运行个 网络剪刀手 或者 网络执法官吧... 其实ARP攻击真的是很难解决的...主要还是个人的人品问题 网络安全 网络稳定是大家一起维护的...