UC知道ARP病毒如何传播
来源:百度知道 编辑:UC知道 时间:2024/06/17 18:29:37
如题.
最近我们宿舍楼3层 出现了频繁掉线,校园网连不上的现象, 有些时候是很长一段时间大家都不能上,偶尔有几个能上的.起初以为是学校网络的问题,但是我问了下六楼的同学,发现他们都很正常...
后来有同学的360防火墙显示是中了ARP的攻击, 攻击很频繁,我们也没办法,后来到学校机房举报了攻击的IP地址和MAC,后来学校机房封了我们好几个端口..我自己也检测了下,发现和几个VISTA系统的同学都中了ARP,
很是奇怪,没办法,只能重装.
我想了解下ARP的传播原理,我该如何预防? 好多杀毒软件都没用,根本检测不出ARP
最近我们宿舍楼3层 出现了频繁掉线,校园网连不上的现象, 有些时候是很长一段时间大家都不能上,偶尔有几个能上的.起初以为是学校网络的问题,但是我问了下六楼的同学,发现他们都很正常...
后来有同学的360防火墙显示是中了ARP的攻击, 攻击很频繁,我们也没办法,后来到学校机房举报了攻击的IP地址和MAC,后来学校机房封了我们好几个端口..我自己也检测了下,发现和几个VISTA系统的同学都中了ARP,
很是奇怪,没办法,只能重装.
我想了解下ARP的传播原理,我该如何预防? 好多杀毒软件都没用,根本检测不出ARP
英文原义:Address Resolution Protocol
ARP的攻击主要有以下几种方式
一.简单的欺骗攻击
这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.
二.交换环境的嗅探
在最初的小型局域网中我们使用HUB来进行互连,这是一种广播的方式,每个包都会经过网内的每台主机,通过使用软件,就可以嗅谈到整个局域网的数据.现在的网络多是交换环境,网络内数据的传输被锁定的特定目标.既已确定的目标通信主机.在ARP欺骗的基础之上,可以把自己的主机伪造成一个中间转发站来监听两台主机之间的通信.
三.MAC Flooding
这是一个比较危险的攻击,可以溢出交换机的ARP表,使整个网络不能正常通信
四.基于ARP的DOS
这是新出现的一种攻击方式,D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务.这个过程中如果使用ARP来隐藏自己,在被攻击主机的日志上就不会出现真实的IP.攻击的同时,也不会影响到本机.
简单的防护方法:
到www.360safe.com下载360安全助手,开启ARP防火墙就可以做到防护
参考资料:百度知道
ARP不是病毒, 而是一种局域网攻击
用杀毒软件很难杀了,要用专门的查杀工具.如果是防那么奇虎360我感觉是最好的选择.