網(wǎng)絡(luò)掉線罪魁禍?zhǔn)着c解決之道

科技

 0  458

生成海報

Francois 弗朗索瓦 2021-05-13 14:57

閱讀需：0

現(xiàn)今，網(wǎng)吧或企業(yè)網(wǎng)絡(luò)中感染ARP病毒的情況極為多見，給網(wǎng)絡(luò)的正常使用造成了很大的影響，在清理和防范都比較困難，給不少的網(wǎng)絡(luò)管理員造成了很大的困擾，很多網(wǎng)絡(luò)管理員都在尋找一個穩(wěn)定、快速的解決之道。下面飛魚星技術(shù)工程師通過對ARP病毒的深度解析后，把處理此類問題的一些經(jīng)驗在這里與大家分享。

什么是ARP和ARP病毒
ARP協(xié)議是“AddressResolutionProtocol”的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中，一個主機(jī)要和另一個主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。然而怎么獲取呢？需通過地址解析協(xié)議獲得。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。
ARP協(xié)議本身并不是病毒，但很多木馬程序、病毒都利用了該協(xié)議，就成為讓人憎恨的ARP病毒。在一般的網(wǎng)絡(luò)中，路由器和PC均帶有ARP緩存，因此這兩類設(shè)備最容易受到ARP攻擊。如同路由器受到ARP攻擊時數(shù)據(jù)包不能到達(dá)PC一樣，上網(wǎng)PC受到ARP攻擊時，數(shù)據(jù)包也不會發(fā)送到路由器上，而是發(fā)送到一個錯誤的地方，當(dāng)然也就無法通過路由器上網(wǎng)了。

ARP欺騙攻擊的癥狀
1、計算機(jī)網(wǎng)絡(luò)連接正常，有時候PC無法訪問外網(wǎng)，重新啟動路由器又好了，過一會又不行了；
2、用戶私密信息被竊取；
3、局域網(wǎng)內(nèi)的ARP廣播包巨增，使用ARP查詢時發(fā)現(xiàn)不正常的MAC地址，或錯誤的MAC地址，還有一個MAC對應(yīng)多個IP的情況；局域網(wǎng)內(nèi)出現(xiàn)網(wǎng)絡(luò)擁塞，甚至一些網(wǎng)絡(luò)設(shè)備當(dāng)主機(jī)。

ARP欺騙攻擊的原理
ARP欺騙攻擊的一般有以下兩個特點：
第一，以太網(wǎng)數(shù)據(jù)包頭的源地址、目標(biāo)地址和ARP數(shù)據(jù)包的協(xié)議地址不匹配；

相關(guān)標(biāo)簽:

評論

消滅零回復(fù)

網(wǎng)絡(luò)掉線罪魁禍?zhǔn)着c解決之道

站長推薦