电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1755|回复: 0

简洁释义局域网内部的ARP攻击是指什么

[复制链接]
admin 发表于 2010-4-10 14:17:11 | 显示全部楼层 |阅读模式
最近在群里面经常有朋友问断线问题 。。
简单的说一下ARP攻击!!
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

  基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:

  1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

  2.计算机不能正常上网,出现网络中断的症状。

  因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
   ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。
  ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。
以下六个步骤,即可有效防范ARP病毒:
  1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。
  2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页木马,防止在浏览网页的时候感染病毒。
  MS06-014 中文版系统补丁下载地址:
  http://www.microsoft.com/china/t ... letin/MS06-014.mspx
  MS07-017 中文版系统补丁下载地址:
  http://www.microsoft.com/china/t ... letin/MS07-017.mspx
  3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
  4、在网络正常时候保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时很方便。
  5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。
  6、安装杀毒软件,及时升级病毒库,定期全网杀毒。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-23 20:38 , Processed in 0.146735 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表