局域網攔截是怎么回事

　　局域網(Local Area Network，LAN)是指在某一區(qū)域內由多臺計算機互聯成的計算機組。那么局域網攔截又是怎么一回事呢?下面是學習啦小編為大家整理的關于局域網攔截的相關資料，希望對您有所幫助!

　　局域網攔截的意思與意義

　　防止別人攻擊,僅限局域網,沒有ARP欺騙之前，數據流向是這樣的：網關本機。ARP欺騙之后，數據流向是這樣的：網關攻擊者(“網管”)本機，本機與網關之間的所有通訊數據都將流經攻擊者(“網管”)，所以“任人宰割”就在所難免了。

　　ARP防火墻通過在系統(tǒng)內核層攔截虛假ARP數據包以及主動通告網關本機正確的MAC地址，可以保障數據流向正確，不經過第三者，從而保證通訊數據安全、保證網絡暢通、保證通訊數據不受第三者控制，從而完美的解決上述所有問題。

　　ARP防火墻六大功能

　　* 攔截外部攻擊。在系統(tǒng)內核層攔截外部虛假ARP數據包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網絡暢通及通訊安全;

　　* 攔截IP沖突。在系統(tǒng)內核層攔截IP沖突數據包，保障系統(tǒng)不受IP沖突攻擊的影響;

　　* 攔截對外攻擊。在系統(tǒng)內核層攔截本機對外的ARP攻擊數據包，以減少感染惡意程序后對外攻擊給用戶帶來的麻煩;

　　* 監(jiān)測ARP緩存。自動監(jiān)測本機ARP緩存表，如發(fā)現網關MAC地址被惡意程序篡改，將報警并自動修復，以保持網絡暢通及通訊安全;

　　* 主動防御。主動與網關保持通訊，通告網關正確的MAC地址，以保持網絡暢通及通訊安全;

　　* 鎖定攻擊者。發(fā)現攻擊行為后，自動快速鎖定攻擊者IP地址;