Board logo

標題: ARP病毒原理及解决办法: [打印本頁]

作者: male520    時間: 2008-1-3 11:31 AM     標題: ARP病毒原理及解决办法:

arp病毒原理及解决办法
arp病毒入侵网络,使大多网吧及家庭都陷入苦难!!中招现象:掉线~~~~~~`
在这里我在网上到的相关资料,网络高手的研究一下~~
解决arp攻击的方法
【故障原因】
  局域网内有人使用arp欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。
  【故障原理】
  要了解故障原理,我们先来了解一下arp协议。
  在局域网中,通过arp协议来完成ip地址转换为第二层物理地址(即mac地址)的。arp协议对网络安全具有重要的意义。通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络阻塞。
  arp协议是“address resolution protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的mac地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的mac地址。但这个目标mac地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标ip地址转换成目标mac地址的过程。arp协议的基本功能就是通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的顺利进行。
  每台安装有tcp/ip协议的电脑里都有一个arp缓存表,表里的ip地址与mac地址是一一对应的,如下表所示。  
  主机 ip地址 mac地址
  a 192.168.16.1 aa-aa-aa-aa-aa-aa
  b 192.168.16.2 bb-bb-bb-bb-bb-bb
  c 192.168.16.3 cc-cc-cc-cc-cc-cc
  d 192.168.16.4 dd-dd-dd-dd-dd-dd  
  我们以主机a(192.168.16.1)向主机b(192.168.16.2)发送数据为例。当发送数据时,主机a会在自己的arp缓存表中寻找是否有目标ip地址。如果找到了,也就知道了目标mac地址,直接把目标mac地址写入帧里面发送就可以了;如果在arp缓存表中没有找到相对应的ip地址,主机a就会在网络上发送一个广播,目标mac地址是“ff.ff.ff.ff.ff.ff”,这表示向同一网段内的所有主机发出这样的询问:“192.168.16.2的mac地址是什么?”网络上其他主机并不响应arp询问,只有主机b接收到这个帧时,才向主机a做出这样的回应:“192.168.16.2的mac地址是bb-bb-bb-bb-bb-bb”。这样,主机a就知道了主机b的mac地址,它就可以向主机b发送信息了。同时它还更新了自己的arp缓存表,下次再向主机b发送信息时,直接从arp缓存表里查找就可以了。arp缓存表采用了老化机制,在一段时间内如果表中
作者: 5207603    時間: 2008-1-3 12:14 PM

我用vista的~貌似没遇见这问题
作者: qwertz    時間: 2008-1-19 01:59 PM

去年这个病毒在局域网中很流行




歡迎光臨 公仔箱論壇 (http://5.39.217.77:8898/) Powered by Discuz! 7.0.0