浅谈局域网ARP病毒攻击检测与防御
摘要针对ARP工作原理对ARP病毒进行全面分析提出在局域网中如何检测出中毒计算机和更好的ARP欺骗防御。
关键词ARP ARP病毒 ARP防御
1 ARP和ARP欺骗
1ARP。ARP协议是“Addres s Resolution Protocol”地址解析协议的缩写。在局域网中 网络实际传输的是“帧”帧里有目标主机的M AC地址。在以太网中主机和主机间进行直接通信必须知道目标主机的MAC地址。但这个目标MAC地址如何获得呢它是通过地址解析协议获得的所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址查询目标设备的MAC地址 以保证通信的顺利进行。
2ARP欺骗。利用ARP的漏洞攻击者可对整个局域网的安全构成威胁从影响网络连接的方式来看 ARP欺骗分为二种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是截获网关数据。它给予路由器错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关让被它欺骗的P C向假网关发数据不能通过正常的路由途径上网在PC看来就是“网络掉线了”。
2找出ARP欺骗主机
当局域网中出现ARP欺骗时局域网中就会出现以下症状
网络时断时通 网络中断重启网关设备 网络短暂连通
内网通讯正常、 网关不通频繁提示IP地址冲突
硬件设备正常局域网不通 特定IP网络不通更换IP地址 网络正常
禁用-启用网卡 网络短暂连通 网页被重定向。
1命令提示符法。局域网遭受ARP欺骗时中毒主机会向全网不停地发送ARP欺骗广播局域网中其它主机就会更新自身的ARP缓存表将网关的MAC地址改成ARP病毒主机的MAC地址在受到欺骗的主机上选择开始→运行输
无忧云怎么样?无忧云服务器好不好?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,自营有国内雅安高防、洛阳BGP企业线路、香港CN2线路、国外服务器产品等,非常适合需要稳定的线路的用户,如游戏、企业建站业务需求和各种负载较高的项目,同时还有自营的高性能、高配置的BGP线路高防物理...
从介绍看啊,新增的HostYun 俄罗斯机房采用的是双向CN2线路,其他的像香港和日本机房,均为国内直连线路,访问质量不错。HostYun商家通用九折优惠码:HostYun内存CPUSSD流量带宽价格(原价)购买地址1G1核10G300G/月200M28元/月购买链接1G1核10G500G/月200M38元/月购买链接1G1核20G900G/月200M68元/月购买链接2G1核30G1500G/月...
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...