arp攻击是什么?
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的 *** 通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与 *** 中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现 *** 中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
对ARP攻击的防护
防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地 *** 的安全性。
首先,你要知道,如果一个错误的记录 *** 入ARP或者IP
route表,可以用两种方式来删除。
a.
使用arp
–d
host_entry
b.
自动过期,由系统删除
arp病毒的症状是什么?
ARP欺骗木马影响严重,只需成功感染一台计算机,就可能导致整个局域网无法上网,严重的甚至导致整个 *** 瘫痪。
一、感染ARP欺骗木马现象:
该病毒主要通过ARP(地址解析协议)欺骗实施攻击和破坏行为,中毒现象表现为以下几点:
1. 使用校园网时会突然掉线,过一段时间后又恢复正常。
2. 用户频繁断网,IE浏览器频繁出错。
3. 一些常用软件出现故障。
4. 使用身份认证上网的用户,出现能够通过认证,但是无法上网的情况。
二、检测是否感染ARP欺骗木马 *** :
1. 同时按住键盘上的“Ctrl+Alt+Del”键,选择“任务管理器”,选中“进程标签”,查看其中是否有一个名为“MIR0.dat”的进程。如果有,说明已经中毒。右键点击该进程后,选择“结束进程”。
2. 如果用户发现无法上网,可以通过如下 *** 验证是否中此木马病毒:
1)点“开始”-“运行”,输入cmd,再输入arp -d,回车。
2)重新尝试上网,如能短暂正常访问,则说明此次断网是受木马病毒影响。
三、目前有以下几种办法手动解决:
1. 检查是否存在“MIR0.dat”进程,如有,则结束它。
2. 清空arp缓存表。点“开始”-“运行”,输入cmd,再输入arp -d,回车。
3. 禁用网卡后,然后再次重新启动网卡。
四、 使用Anti ARP Sniffer软件保护本地计算机正常运行。
1. 下载:点击下载Anti ARP Sniffer
2. 使用说明(如图所示):
1) 在“网关地址”处,输入本网段的网关地址。
2) 点击“枚取MAC地址”,自动获取网关MAC地址。
3) 点击“自动保护”即可。
局域网遭遇ARP攻击后的症状?
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。
0条大神的评论