arp病毒arp病毒的特征

什么是arp病毒？

arp是一个网络协议，一般用于局域网中，它将IP地址解析为网卡的物理地址，又称为MAC地址。

局域网中的所有ip通信最终都必须转换到基于mac地址的通信。

一般局域网中每台机器都会缓存一个IP到MAC的转换地址表，使得不用每次要向其他机器发送信息时都要重新解析一遍。

由于该协议存在某些缺陷，使得局域网中恶意的机器可以发送虚假的ARP包来欺骗其他机器，使得其它机器获得虚假的ip与mac对应关系。

局域网一般通过统一的网关来访问外部网络，比如上网浏览网页（http协议），某机器上的恶意代码通过欺骗，让其他机器将网关ip的mac地址都指向自己，又欺骗网关使得其他机器IP的mac地址也指向自己，只有它自己保存着一份真实的ip-mac转换表。

这样，基于网中所有机器的上网包都通过该恶意代码的机器进行转发，从而该代码就能截获局域网其他用户的很多上网信息。

这种采用arp欺骗的恶意代码就是ARP病毒。

以上是arp病毒的一个基本原理描述，更详细的信息及防护请看资料： /art/200609/31883.htm

ARP病毒有什么作用?

arp病毒 1. arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。

arp协议是TCP/IP协议组的一个协议，能够把网络地址翻译成物理地址（又称MAC地址）。

通常此类攻击的手段有两种：路由欺骗和网关欺骗。

是一种入侵电脑的木马病毒。

对电脑用户私密信息的威胁很大。

arp病毒的作用 1. 用户频繁断网、上网时感觉网络经常掉线，重新开机或修复本地连接（或先停用再启用）后网络恢复正常但几分钟后网络再次中断，甚至客户端无法登陆，但是在某一闲时或半夜某一人上网时自己可以上！ 2. IE浏览器在使用过程中频繁出错或自动关闭网页。

甚至只有发送没有接收的数据包！ 3. 一些常用软件经常出现故障或非正常自动关闭，但是在上网人数较少或某一时段正常的！ 4. 网上银行、游戏及QQ账号的频繁丢失 5. 网速时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常 6. 局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常

ARP病毒是什么？

arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。

arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址（又称MAC地址）。

通常此类攻击的手段有两种：路由欺骗和网关欺骗。

是一种入侵电脑的木马病毒。

对电脑用户私密信息的威胁很大。

专杀程序　　运行环境： Win9x/NT/2000/XP/2003

　　文件大小： 2002 K

　　授权方式： 免费版

　　下载地址： /Soft/diannao/fangdushadu/200612/221.html

参考资料

• 1.

  ARP病毒清除指南

  /20090605/96354.html

• 2.

  百度知道-如何清除局域网ARP病毒

  /question/97104658.html

• 3.

  带你全面了解APR ARP协议详解

  /20090424/95790.html

什么是arp病毒，怎么解决

通俗点说的话， 就是进行的地址欺骗，比如你想把信息送给A，但是B说我是A，你就信以为B是A了，进行了地址欺骗，欺骗的目的可能是盗号木马，也就是说截获了你的信息窃取了你的信息，然后进行偷盗。

解决方法，IP地址和MAC地址双向绑定，就是说在交换机或者路由器上绑定，在本机上绑定，绑定的目的相当于告诉了你A的具体地址具体相貌特征等等，这样即便B说他是A，你也不会给错。

防治ARP病毒我建议装上个彩影ARP防火墙。

另外如果交换机可以绑定的话也进行绑定。

这样相对来说可以防止。

arp病毒的特征

当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。

　　切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

　　由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。

当木马程序停止运行时，用户会恢复从路由器上网，切换中用户会再断一次线。