UC知道求真正高手,关于ARP病毒的一些问题,要详细回答,泛泛而谈的我自己都知道
来源:百度知道 编辑:UC知道 时间:2024/05/27 14:14:53
1.ARP病毒的具体文件位置(好象有多个文件)试过多种杀毒软件包括卡巴瑞星金山,尽管能明显检测某文件在向外发送ARP攻击,但是杀毒软件不报毒,无法查杀.
2.是不是现在还没有有效方法查杀此类病毒(我在网络上所看到的大部分只是防护措施,如MAC/IP绑定,ARP防火墙等等
3.ARP病毒是如何传播的?要具体传播过程,偶的个人电脑防护措施貌似对一般病毒是还不错滴,但是有时候没怎么搞就感染了ARP病毒
能完整详细解答以上所有问题的我追加悬赏分
arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答.这个是刚查的,但是他所指的那张表又如何到内存中的呢
2.是不是现在还没有有效方法查杀此类病毒(我在网络上所看到的大部分只是防护措施,如MAC/IP绑定,ARP防火墙等等
3.ARP病毒是如何传播的?要具体传播过程,偶的个人电脑防护措施貌似对一般病毒是还不错滴,但是有时候没怎么搞就感染了ARP病毒
能完整详细解答以上所有问题的我追加悬赏分
arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答.这个是刚查的,但是他所指的那张表又如何到内存中的呢
arp本身不是病毒,,arp是网络转输的一种协议,只要有TCP/IP协议,就有arp
所谓arp病毒, 是病毒利用arp这个协议来搞破坏。
先说这些,吃饭去,
我不知道没有内存你能干什么?任何程序都要经过内存才能调用出来执行。IP当然不例外,一个IP地址可以用到很多台机器上,内网的ip地址更是自己设定,那么如果仅依据IP判定,估计服务器自己都会急死!
所以MAC显得异常重要,因为每一个网卡只能对应一个MAC,MAC就像人的身份证,只有通过身份证才能准确的知道是不是同一个人。那张表IP与MAC的对应关系。
每台上网的机器都会向网管发出ARP应答请求,就是要求网管授予接受互联网信息的要求,这就是应答性ARP,是正常的。
但是正是这种正常的ARP要求存在,同样也提供给那些垃圾可乘之机,如果网关IP与MAC未绑定,那么他就可以利用ARP攻击软件或限速软件,把自己伪装成网关,那么你所有的网络痕迹都通过他,于是他就可以乘机干一些垃圾行动。
ARP是基于windows底层最基本协议,是先天残疾,所以arp无可避免要承载风险,这种风险就嫁接给使用者本人。
ARP到目前为止尚无法根治,绑定IP和MAC对于单台机器防ARP只是心理安慰。只有从源头(网关)进行绑定,然后保持局域网干净才是根本之法。但是局域网往往存在一些什么都不懂的垃圾,干了些下三滥的勾当。
我到目前为止,觉得防ARP最有效的工具是风云防火墙,为什么?相信你用过之后会肯定我的说话。