貌似遭到arp欺骗攻击

来源:百度知道 编辑:UC知道 时间:2024/05/03 02:09:01
我的电脑上安了个Dr.COM ARP防火墙,我一把网线插上它就显示说您的计算机受到ARP攻击,已被拦截,您的计算机可能已经中ARP病毒,请查杀.然后我用金山和360根本就查不出来.现在也上不了网,总说网线没插好!用那种专查ARP的软件查了下,上面说存在ARP网络欺骗.但是那个欺骗主机IP地址是FF-FF-FF-FF-FF. 请大家帮忙看看怎么解决?我是不是中了ARP?网线拔了也没什么事!谢谢咯
请告诉我怎么解决?

ARP(Address ResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。