前段时间,侠诺科技针对“ARP病毒防制方案”进行简单介绍,得到了广大用户和业界的关注与好评。近期,侠诺科技的技术工程师在工作又得到了新的发现,为了进一步让大家了解并防制ARP,特推出了ARP攻击防制进阶篇,与用户们共同探讨、研究。
要了解ARP欺骗攻击, 我们首先要了解ARP协议以及它的工作原理,以更好的来防范和排除ARP攻击的带来的危害。本文为大家带来进阶的ARP攻击防制方法。
基本ARP介绍
ARP “Address Resolution Protocol”(地址解析协议),局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
ARP协议的工作原理:在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如表所示。
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其它主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09。”这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表。
基本ARP病毒防制法
通过对 ARP工作原理得知,如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题,这样的情况就是典型的 ARP攻击,对遭受ARP攻击的判断,其方法很容易,你找到出现问题的电脑点开始运行进入系统的DOS操作。ping路由器的LAN IP丢包情况。输入ping 192.168.1.1(网关IP地址),如下图:
图片一文字:http://www.qqread.com/net-manage/f244978.html 
更多内容请看QQ病毒、DoS 拒绝服务攻击专题、手机病毒揭密专题,或进入讨论组讨论。
相关专题
- QQ病毒 (5114篇文章)
- DoS 拒绝服务攻击专题 (1226篇文章)
- 手机病毒揭密 (3672篇文章)
- 脚本攻击和防范 (2370篇文章)
- DDoS攻击防御与分析 (1493篇文章)
- 病毒专栏 (2604篇文章)
- ARP攻击防范与解决方案 (1714篇文章)
- 安全频道 (11364篇文章)
- ARP攻击实例 (40篇文章)
- ARP病毒 (33篇文章)
- 企业网络管理员如何有效封杀QQ (0次浏览)
- 盘点11大被忽视的优秀免费网管软件 (0次浏览)
- Ubuntu网络环境下安装GCC及其头文件 (0次浏览)
- Suse系统下FTP Telnet xmanager网络配置 (0次浏览)
- Windows系统还原失败的六点原因 (0次浏览)
- 排除网上邻居使用四大常见麻烦 (0次浏览)
- 安全技巧:用TCP/IP过滤保护用户计算机 (0次浏览)
- 利用samba共享网络打印机 (0次浏览)
