资料介绍
电子百科
什么是ARP攻击?
发布日期:2009-1-31 19:55:01 文章来源:搜电 浏览次数: [pic]93
[pic][pic][pic]ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地
址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数
据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错
误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象
:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求
数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
ARP病毒问题的处理
ARP病毒问题的处理说明:
故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网
关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。
故障原因:这是APR病毒欺骗攻击造成的。
引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂
时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送
ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网
是互通的,计算机却不能上网的原因。
临时处理对策:
步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a
查看网关IP对应的正确MAC地址,将其记录下来。
注:如果已经不能上网,则先运行一次命令arp
–d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的
我要上传