浅谈局域网ARP病毒攻击检测与防御
摘要针对ARP工作原理对ARP病毒进行全面分析提出在局域网中如何检测出中毒计算机和更好的ARP欺骗防御。
关键词ARP ARP病毒 ARP防御
1 ARP和ARP欺骗
1ARP。ARP协议是“Addres s Resolution Protocol”地址解析协议的缩写。在局域网中 网络实际传输的是“帧”帧里有目标主机的M AC地址。在以太网中主机和主机间进行直接通信必须知道目标主机的MAC地址。但这个目标MAC地址如何获得呢它是通过地址解析协议获得的所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址查询目标设备的MAC地址 以保证通信的顺利进行。
2ARP欺骗。利用ARP的漏洞攻击者可对整个局域网的安全构成威胁从影响网络连接的方式来看 ARP欺骗分为二种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是截获网关数据。它给予路由器错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息。第二种ARP欺骗的原理是伪造网关。它的原理是建立假网关让被它欺骗的P C向假网关发数据不能通过正常的路由途径上网在PC看来就是“网络掉线了”。
2找出ARP欺骗主机
当局域网中出现ARP欺骗时局域网中就会出现以下症状
网络时断时通 网络中断重启网关设备 网络短暂连通
内网通讯正常、 网关不通频繁提示IP地址冲突
硬件设备正常局域网不通 特定IP网络不通更换IP地址 网络正常
禁用-启用网卡 网络短暂连通 网页被重定向。
1命令提示符法。局域网遭受ARP欺骗时中毒主机会向全网不停地发送ARP欺骗广播局域网中其它主机就会更新自身的ARP缓存表将网关的MAC地址改成ARP病毒主机的MAC地址在受到欺骗的主机上选择开始→运行输
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑提速啦的市场定位提速啦主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。提速啦的售后保证提速啦退款 通过于合作商的友好协商,云服务器提供3天内全额退款,超过3天不退款 物理机部分支持当天全额退款提速啦提现 充...
久久网云怎么样?久久网云好不好?久久网云是一家成立于2017年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,久久网云目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港荃湾CN2弹性云服务器。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经验,遍布亚太地区的海量节点为...
优惠码50SSDOFF 首月5折50WHTSSD 年付5折15OFF 85折优惠,可循环使用荷兰VPSCPU内存SSD带宽IPv4价格购买1核1G50G1Gbps/3TB1个$ 9.10/月链接2核2G80G1Gbps/5TB1个$ 12.70/月链接2核3G100G1Gbps/7TB1个$ 16.30/月链接3核4G150G1Gbps/10TB1个$ 18.10/月链接阿联酋VPSCPU内存SS...