當前位置:首頁 >> 電腦技術大全 >> 電腦知識 >> 內容

什么是ARP攻擊

時間:2008-8-30 9:47:00 欄目:電腦知識 點擊: 來源:不詳

 [電腦知識]-本文簡要:ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。 字串5基于ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情...
D6電腦網 (d6pc.com): 什么是ARP攻擊-電腦知識

ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。

字串5

基于ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象: 字串2

1.不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。 字串1

2.計算機不能正常上網,出現網絡中斷的癥狀。 字串2

因為這種攻擊是利用ARP請求報文進行“欺騙”的,所以防火墻會誤以為是正常的請求數據包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。 字串9

ARP病毒問題的處理說明: 字串6

故障現象:機器以前可正常上網的,突然出現可認證,不能上網的現象(無法ping通網關),重啟機器或在MSDOS窗口下運行命令ARP -d后,又可恢復上網一段時間。 字串5

故障原因:這是APR病毒欺騙攻擊造成的。 字串8

引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當在局域網內使用上述外掛時,外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上,向局域網內大量發送ARP包,從而致使同一網段地址內的其它機器誤將其作為網關,這就是為什么掉線時內網是互通的,計算機卻不能上網的原因。 字串3

臨時處理對策: 字串8

步驟一. 在能上網時,進入MS-DOS窗口,輸入命令:arp –a 查看網關IP對應的正確MAC地址,將其記錄下來。 字串5

注:如果已經不能上網,則先運行一次命令arp –d將arp緩存中的內容刪空,計算機可暫時恢復上網(攻擊如果不停止的話),一旦能上網就立即將網絡斷掉(禁用網卡或拔掉網線),再運行arp –a。 字串1

步驟二. 如果已經有網關的正確MAC地址,在不能上網時,手工將網關IP和正確MAC綁定,可確保計算機不再被攻擊影響。手工綁定可在MS-DOS窗口下運行以下命令: arp –s 網關IP 網關MAC

字串2

例如:假設計算機所處網段的網關為218.197.192.254,本機地址為218.197.192.1在計算機上運行arp –a后輸出如下: 字串6

C:\Documents and Settings>arp -a 字串5

Interface: 218.197.192.1 --- 0x2 字串1

Internet Address Physical Address Type

字串7

218.197.192.254 00-01-02-03-04-05 dynamic

字串5

其中00-01-02-03-04-05就是網關218.197.192.254對應的MAC地址,類型是動態(dynamic)的,因此是可被改變。

字串4

被攻擊后,再用該命令查看,就會發現該MAC已經被替換成攻擊機器的MAC,如果大家希望能找出攻擊機器,徹底根除攻擊,可以在此時將該MAC記錄下來,為以后查找做準備。 字串4

手工綁定的命令為: 字串8

arp –s 218.197.192.254 00-01-02-03-04-05 字串2

綁定完,可再用arp –a查看arp緩存, 字串8

C:\Documents 字串9

and Settings>arp -a 字串7

Interface: 218.197.192.1 --- 0x2 字串5

Internet Address Physical Address Type

字串2

218.197.192.254 00-01-02-03-04-05 static 字串2

這時,類型變為靜態(static),就不會再受攻擊影響了。但是,需要說明的是,手工綁定在計算機關機重開機后就會失效,需要再綁定。所以,要徹底根除攻擊,只有找出網段內被病毒感染的計算機,令其殺毒,方可解決。找出病毒計算機的方法:如果已有病毒計算機的MAC地址,可使用NBTSCAN軟件找出網段內與該MAC地址對應的IP,即病毒計算機的IP地址,然后可報告校網絡中心對其進行查封。
字串4



D6電腦網|電腦學習,電腦維修,電腦技術網;
設電腦學習,電腦入門,電腦技術,電腦教程,電腦維修,硬件知識,
網頁設計建站,桌面壁紙,主題下載,WIN7下載,常用軟件下載等欄目。感謝您的支持!
欄目:電腦知識 作者:佚名 來源:不詳
相關文章
  • 沒有相關文章
共有評論 0相關評論
發表我的評論
  • 大名:
  • 內容:
網友推薦
鏈接申請
  • D6電腦網(www.fccfdz.tw) © 2019 版權所有 All Rights Reserved.
  • 本站為純技術學習交流型網站,部分資源來源網絡,僅供學習交流,版權歸原作者,本站僅為轉載,如有侵犯您的利益請聯系我們刪除.謝謝!
    關于D6電腦學習網 廣告合作 [email protected] 聯系站長 網站地圖 粵ICP備09035016號
  • 擺脫淺薄和低俗的最好辦法就是學習,我們加油!D6PC! V3.0
  • 河北时时彩玩法