如果電腦中了ARP病毒有什么表現(xiàn)？ARP欺騙可以分為兩種類型:一種是欺騙路由器ARP表，截獲網(wǎng)關(guān)數(shù)據(jù)。在內(nèi)網(wǎng)中通知路由器一系列錯(cuò)誤的MAC地址，并以一定的頻率持續(xù)這樣做，使得真實(shí)地址信息無法通過更新保

如果電腦中了ARP病毒有什么表現(xiàn)？

ARP欺騙可以分為兩種類型:

一種是欺騙路由器ARP表，截獲網(wǎng)關(guān)數(shù)據(jù)。

在內(nèi)網(wǎng)中通知路由器一系列錯(cuò)誤的MAC地址，并以一定的頻率持續(xù)這樣做，使得真實(shí)地址信息無法通過更新保存在路由器中。導(dǎo)致路由器的所有數(shù)據(jù)只能發(fā)送到錯(cuò)誤的MAC地址，導(dǎo)致正常的PC無法接收到信息，導(dǎo)致上網(wǎng)時(shí)斷時(shí)續(xù)或斷斷續(xù)續(xù)。Can 不能上網(wǎng)；

另一種是欺騙內(nèi)網(wǎng)PC的網(wǎng)關(guān)，偽造網(wǎng)關(guān)的mac地址，發(fā)送arp數(shù)據(jù)包欺騙其他客戶端，使被欺騙的PC無法通過正常的路由器上網(wǎng)，而是向偽造的網(wǎng)關(guān)發(fā)送數(shù)據(jù)，導(dǎo)致間歇性上網(wǎng)或無法上網(wǎng)。針對這種情況，瑞星公司提供解決方案是:

方法1:在接收ARP欺騙的機(jī)器開始運(yùn)行時(shí)，輸入 "cmd "輸入ms-dos，然后輸入 "ARP-a "通過命令行窗口查看ARP列表。

你會(huì)發(fā)現(xiàn)MAC已經(jīng)換成了攻擊機(jī)器的MAC，記錄下MAC(用于搜索)，然后根據(jù)這臺(tái)MAC找出帶病毒的電腦。

第二，借助第三方抓包工具(如sniffer或antiarp)，可以找到局域網(wǎng)內(nèi)發(fā)送arp數(shù)據(jù)包最多的IP地址，也可以判斷感染病毒的電腦。

導(dǎo)致arp欺騙的病毒其實(shí)是普通病毒。只要判斷啟動(dòng)包的來源，用殺毒軟件進(jìn)行盤點(diǎn)，完全可以解決。

校園網(wǎng)的ARP被攻擊，該怎么辦？

要防止攻擊，首先要了解攻擊。

ARP原理在網(wǎng)絡(luò)中，如果一臺(tái)主機(jī)與另一臺(tái)主機(jī)通信，需要知道目標(biāo)的IP地址，但是局域網(wǎng)中傳輸數(shù)據(jù)的網(wǎng)卡無法直接識(shí)別IP地址，所以通過ARP解析協(xié)議將IP地址解析成MAC地址。ARP協(xié)議的基本功能是它是通過目標(biāo)設(shè)備的IP地址來查詢目標(biāo)設(shè)備的mac地址。

但是有一個(gè)問題:ARP協(xié)議是建立在信任局域網(wǎng)內(nèi)所有節(jié)點(diǎn)的基礎(chǔ)上的，是一種無狀態(tài)協(xié)議。他沒有。;don'不要檢查他是否發(fā)送了請求包。他沒有。;只要目的mac地址是自己的ARP，就不在乎回復(fù)是否合法?；貜?fù)或ARP廣播包(包括ARP回復(fù)和ARP請求)將被接受和緩存。這就造成了被ARP攻擊的可能。讓 下面我們來談?wù)凙RP欺騙的原理。

ARP攻擊的原理上面我們已經(jīng)學(xué)過了，主機(jī)通信時(shí)，需要知道目標(biāo)主機(jī)的mac會(huì)通過廣播發(fā)出ARP請求。當(dāng)攻擊主機(jī)收到這種類型的消息時(shí)，攻擊主機(jī)會(huì)偽造一個(gè)ARP響應(yīng)并發(fā)送給發(fā)出請求的主機(jī)。這個(gè)響應(yīng)消息不是一個(gè)，而是一個(gè)很大的數(shù)字。響應(yīng)消息將更新主機(jī)A的ARP表，因此主機(jī)A的ARP表將產(chǎn)生不正確的ARP記錄，但主機(jī)A不會(huì)。;t不知道，主機(jī)A會(huì)根據(jù)ARP表構(gòu)造一個(gè)包發(fā)送出去，但是因?yàn)镸ac地址錯(cuò)誤，主機(jī)A可以 找不到原始通信。主機(jī)，所以主機(jī)A的訪問會(huì)有問題。那么如何解決問題呢？這里有兩個(gè)建議。

ARP攻擊防御1。網(wǎng)絡(luò)流量監(jiān)控

通過監(jiān)控軟件可以檢測到網(wǎng)絡(luò)中異常的ARP響應(yīng)，從而找出攻擊源，解決攻擊問題。

2.靜態(tài)ARP

具體做法:

pc端的IP mac綁定

在網(wǎng)絡(luò)設(shè)備上使用ip mac端口綁定(交換路由)

網(wǎng)關(guān)還執(zhí)行IP和mac的靜態(tài)綁定。

-采用支持ARP過濾的防火墻。

如果綁定內(nèi)容太大無法實(shí)現(xiàn)，建議通過Windows批處理文件綁定所有PC的網(wǎng)關(guān)ARP，這樣至少可以保證PC的正常上網(wǎng)，然后慢慢找到攻擊源，徹底消除攻擊。

PS【3】請注意。我們會(huì)分享一些網(wǎng)絡(luò)技術(shù)和平時(shí)使用電腦的小技巧。如果你有什么想知道的，請留言告訴我，我們會(huì)盡快滿足你的小需求。