浅谈如何防治ARP病毒

2009-10-10 15:24:41 2499

0 浅谈如何防治ARP病毒近期，现一种新的“ARP欺骗”木马病毒在互联网上迅速扩散．主要表现为用户频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等问题。Arp病毒在局域网中感染较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。一、ARP Spoofing攻击原理分析在局域网中，通过ARP 议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“mail in the middle”进行 ARP重定向和嗅探攻击。用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。每个主机都用一个ARP高速缓存存放最近IP地址到 MAC硬件地址之间的映射记录。MSWindows高速缓存中的每一条记录(条目)的生存时间一般为6O秒，起始时间从被创建时开始算起。默认情况下，ARP从缓存中读取IP— MAC条目，缓存中的 IP．MAC条目是根据ARP响应包动态变化的。因此，只要网络上有ARP响应包发送到本机，即会更新ARP高速缓存中的IP． MAC条目。攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP MAC条目，造成网络中断或中间人攻击。 0 本帖子中包含更多资源您需要登录才可以下载或查看，没有帐号？注册 x
2009-10-10 15:24:41　　评论淘帖0 举报相关推荐 • 如何清除arp病毒 1252 • 计算机病毒特征及其防治策略会议 2843 • 计算机病毒防治 0 • 浅谈孤岛效应的检测和防治 924 • [计算机病毒原理及防治].卓新建.文字版 0 • ARP 0 • arp攻击原理_arp攻击怎么解决 30204 • 什么是ARP 710 • ARP是什么意思？ARP是什么协议？ARP协议用于什么地方 19286 • arp-scan ARP查询工具 8 1 个讨论