什麼是arp?
arp(address resolution protocol,位址解析協議)是乙個位於tcp/ip協議棧中的低層協議,負責將某個ip位址解析成對應的mac位址。
什麼是arp欺騙?
從影響網路連線通暢的方式來看,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
近期,一種新型的「 arp 欺騙」木馬病毒正在校園網中擴散,嚴重影響了校園網的正常執行。感染此木馬的計算機試圖通過「 arp 欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。arp欺騙木馬的中毒現象表現為:使用校園網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,ie瀏覽器頻繁出錯,以及一些常用軟體出現故障等。如果校園網是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在ms-dos視窗下執行命令arp -d後,又可恢復上網。arp欺騙木馬十分猖狂,危害也特別大,各大學校園網、小區網、公司網和網咖等區域網都出現了不同程度的災情,帶來了網路大面積癱瘓的嚴重後果。arp欺騙木馬只需成功感染一台電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取qq密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。
如何檢查和處理「 arp 欺騙」木馬的方法
1 .檢查本機的「 arp 欺騙」木馬染毒程序
linux下防範arp欺騙攻擊
原貼 http blog.chinaunix.net u1 47189 showart 396686.html linux下防範arp欺騙攻擊 rurutiaposted 2007年04月23日 12 17am in linux with tags arp攻擊 前兩天家裡的網斷斷續續,發現有人在用a...
防範「ARP欺騙」木馬病毒
關於防範 arp欺騙 木馬病毒的新通知 2006 08 14 11 08 11 近期,出現一種新版的 arp欺騙 木馬病毒在網際網路上迅速擴散,我校校園網內使用者及家屬區使用者均有計算機感染了此病毒,表現為使用者頻繁斷網 ie 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。目前,已知傳奇遊戲的 傳奇...
ARP 協議詳解與 ARP 欺騙
arp 協議作為 tcp ip 中的重要基礎協議之一,不僅是所有 it 人員必須明白的知識點,更是每個普通人都應當了解的技術。只有完全理解了 arp 協議的作用,才能更好地理解網際網路的運作,更好地對抗 arp 欺騙,保護系統和家人的安全。本場 chat 會包含關於 arp 協議的理論知識和簡單的 ...