360安全卫士arp防火墙阻止2000多次攻击？

1224700457

这是我同学的昨天发生的事，没有截图。。。
他是一个电信4m和一人共用，用的是有线路由，昨天中午360arp防御不停的报阻止攻击，一直累积有2000余次。
然后另一人没有发生什么事。
是路由的故障，还是另外那个家伙搞的鬼？
不过另外那人的电脑知识很菜，可以说不懂安全方面知识。
求教。


再问下，arp放的是什么，360的可靠吗？

wypeng2012

这是因为另外那个人用了P2P总结者一类的限速软件，导致的，所以你同学的360arp防御不停地报，而另外那个人不报。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
　　ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。RARP的工作原理：
　　1. 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；
　　2. 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；
　　3. 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；
　　4. 如果不存在，RARP服务器对此不做任何的响应；
　　5. 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。
　　6.如果在第1-3中被ARP病毒攻击，则服务器做出的反映就会被占用，源主机同样得不到RARP服务器的响应信息，此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。

sishentibu

ls的解答的很详细了~
你可以让他去看看另个人的电脑上有没有装限速软件。。。直观的很，还不用猜。。。当然，最好偷偷的，嘿嘿

1224700457

懂了，谢谢诸位。