诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 618|回复: 3

关于ARP

[复制链接]
发表于 2008-4-10 07:43:48 | 显示全部楼层 |阅读模式
ARP定义
; Q4 @! t  \8 y9 k- X) u3 NARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。' g8 T  h+ _$ o- ~3 L

1 [* {6 f6 {# Q1 M
0 \- \7 P1 s# q! G% C+ \/ w遭受ARP攻击后现象" u6 M8 p! D: B
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
  _6 q9 a+ U* H0 M( eARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。9 _# }2 ]! @' [

4 {5 s) z/ z, c* ]% F; U. `; M( B( q, j
ARP攻击原理
% I, A  R# D. ?6 QARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
. P0 c+ H5 f2 bARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

! k0 f, i- {0 p* N+ b0 j( Z- o' f8 [  ]
     * k- ^2 W  _' g! u1 A5 L) Y  Z: M
         ARP防火墙% c4 V  v1 A( k
http://www.chengyi.org/bbs/viewthread.php?tid=52164&fromuid=3785) A: u$ _4 R0 {# ^
                                                                                       
) T! }! J* f% s: b, Z4 O1 j
2 C. |' Y# t5 MARP检测工具,能够有效的检测出攻击的来源
( l' @0 n5 g1 ]. T. ^9 {5 G7 ~
+ k+ K: p$ s' X+ x1 N6 n# ~( f' H- N8 R4 [
[ 本帖最后由 风伊翼 于 2008-4-10 07:50 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
发表于 2008-4-11 02:05:41 | 显示全部楼层
这几天在弄这个. k4 q0 i$ @7 {. E
个人觉得防护的最好手段还是花大价钱弄个好的路由,别指望局域网里其他人也懂电脑
, `3 {3 a3 s5 i" H4 R360的ARP防火墙也挺废柴的。一般路由的MAC绑定在特定情况下也会出问题,比如它自己分配的IP发生变动等,总之这几天算是认识到这些低价路由的废柴性质了
4 n- M9 y2 `2 ~2 A7 Q
0 f$ `% Z: ~% T7 O% @! B现在的个人看法是,路由一定要有单独限制每个IP的上传/下载流量的能力,然后DHCP功能不要太蠢
发表于 2008-4-11 21:01:17 | 显示全部楼层
小明怎么对ARP这么敏感?
发表于 2008-4-11 21:29:54 | 显示全部楼层
360de ARP没用么?我怕一直用的这个。。是不是学校里我这个段的银都挺有良心的。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-12-23 17:41 , Processed in 0.070946 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表