浅谈局域网ARP病毒攻击检测与防御
摘要针对ARP工作原理对ARP病毒进行全面分析提出在局域网中如何检测出中毒计算机和更好的ARP欺骗防御。
关键词ARP ARP病毒 ARP防御
1 ARP和ARP欺骗
1ARP。ARP协议是“Addres s Resolution Protocol”地址解析协议的缩写。在局域网中 网络实际传输的是“帧”帧里有目标主机的M AC地址。在以太网中主机和主机间进行直接通信必须知道目标主机的MAC地址。但这个目标MAC地址如何获得呢它是通过地址解析协议获得的所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址查询目标设备的MAC地址 以保证通信的顺利进行。
2ARP欺骗。利用ARP的漏洞攻击者可对整个局域网的安全构成威胁从影响网络连接的方式来看 ARP欺骗分为二种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是截获网关数据。它给予路由器错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关让被它欺骗的P C向假网关发数据不能通过正常的路由途径上网在PC看来就是“网络掉线了”。
2找出ARP欺骗主机
当局域网中出现ARP欺骗时局域网中就会出现以下症状
网络时断时通 网络中断重启网关设备 网络短暂连通
内网通讯正常、 网关不通频繁提示IP地址冲突
硬件设备正常局域网不通 特定IP网络不通更换IP地址 网络正常
禁用-启用网卡 网络短暂连通 网页被重定向。
1命令提示符法。局域网遭受ARP欺骗时中毒主机会向全网不停地发送ARP欺骗广播局域网中其它主机就会更新自身的ARP缓存表将网关的MAC地址改成ARP病毒主机的MAC地址在受到欺骗的主机上选择开始→运行输
可以看到这次国庆萤光云搞了一个不错的折扣,香港CN2产品6.5折促销,还送50的国庆红包。萤光云是2002年创立的商家,本次国庆活动主推的是香港CN2优化的机器,其另外还有国内BGP和高防服务器。本次活动力度较大,CN2优化套餐低至20/月(需买三个月,用上折扣+代金券组合),有需求的可以看看。官方网站:https://www.lightnode.cn/地区CPU内存SSDIP带宽/流量价格备注购...
在六月初的时候有介绍过一次来自中国台湾的PQS彼得巧商家(在这里)。商家的特点是有提供台湾彰化HiNet线路VPS主机,起步带宽200M,从带宽速率看是不错的,不过价格也比较贵原价需要300多一个月,是不是很贵?当然懂的人可能会有需要。这次年中促销期间,商家也有提供一定的优惠。比如月付七折,年付达到38折,不过年付价格确实总价格比较高的。第一、商家优惠活动年付三八折优惠:PQS2021-618-C...
Spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立服务器租用和Hybrid Dedicated等,数据中心位于美国德克萨斯州达拉斯和加利福尼亚圣何塞机房。TheServerStore.com,自 1994 年以来,它是一家成熟的企业 IT 设备供应商,专门从事二手服务器和工作站业务,在德克萨斯州拥有 40,000 平方英尺的仓库,库存中始终有...