arp病毒是什麼原理?
1樓:匿名使用者
arp欺騙的原理。
網路執法官中利用的arp欺騙使被攻擊的電腦無法上網,其原理就是使該電腦無法找到閘道器的mac地址。那麼arp欺騙到底是怎麼回事呢?知其然,知其所以然是我們《黑客x檔案》的優良傳統,下面我們就談談這個問題。
首先給大家說說什麼是arp,arp(address resolution protocol)是地址解析協議,是一種將ip地址轉化成實體地址的協議。從ip地址到實體地址的對映有兩種方式:**方式和非**方式。
arp具體說來就是將網路層(ip層,也就是相當於osi的第三層)地址解析為資料連線層(mac層,也就是相當於osi的第二層)的mac地址。
arp原理:某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip地址對應的mac地址後,就會進行資料傳輸。如果未找到,則廣播a一個arp請求報文(攜帶主機a的ip地址ia--實體地址pa),請求ip地址為ib的主機b回答實體地址pb。
網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac地址傳送資料(由網絡卡附加mac地址)。
因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。
arp協議並不只在傳送了arp請求才接收arp應答。當計算機接收到arp應答資料包的時候,就會對本地的arp快取進行更新,將應答中的ip和mac地址儲存在arp快取中。因此,當區域網中的某臺機器b向a傳送一個自己偽造的arp應答,而如果這個應答是b冒充c偽造來的,即ip地址為c的ip,而mac地址是偽造的,則當a接收到b偽造的arp應答後,就會更新本地的arp快取,這樣在a看來c的ip地址沒有變,而它的mac地址已經不是原來那個了。
由於區域網的網路流通不是根據ip地址進行,而是按照mac地址進行傳輸。所以,那個偽造出來的mac地址在a上被改變成一個不存在的mac地址,這樣就會造成網路不通,導致a不能ping通c!這就是一個簡單的arp欺騙。
網路執法官利用的就是這個原理!知道了它的原理,再突破它的防線就容易多了。
2樓:網友
你好,arp病毒原理如下:arp病毒利用arp協議的漏洞進行傳播,通常此類攻擊的手段有兩種:路由欺騙和閘道器欺騙。
如果中了這個病毒,建議按下面兩步來處理:
有其他問題歡迎到電腦管家企業平臺諮詢,我們將竭誠為您服務!
arp病毒的症狀是什麼?
3樓:匿名使用者
1、arp(address resolution protocol,地址解析協議)協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的進行。arp攻擊僅能在乙太網(區域網如:機房、內網、公司網路、學校等)進行。
2、arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
3、arp攻擊主要是存在於區域網網路中,區域網中若有一臺計算機感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。使用者電腦在中了arp攻擊之後:計算機不能正常上網,出現網路中斷的症狀。
不斷彈出「本機的0-255段硬體地址與網路中的0-255段地址衝突」的對話方塊。
解決辦法:有一種更為簡單的實現區域網防止arp攻擊的方法,那就是利用360安全衛士來實現,利用360流量防火牆所提供的區域網防護功能,可有效實現區域網arp操作,具體方法請參考連結教程來解決。
是不是中arp病毒啦?
4樓:匿名使用者
在我們上網的時候,有時會遇到網路連線時斷時續的問題。就是總是顯示網路電纜沒有插好,然後等一會就恢復。那麼為什麼會出現網路連線時斷時續的問題呢?
出現網路連線時斷時續的問題是什麼原因呢?
在進行寬頻撥號上網的過程中,我們常常會遇到撥號連線圖示一會兒斷開一會兒連線的現象,同時系統還會彈出提示資訊,提醒我們說連線線纜沒有插好,並且這種現象還有可能反覆地發生。遇到這種奇怪現象時,我們該如何確保撥號連線處於穩定工作狀態呢?
正常情況下,這種撥號連線不穩定的故障現象,多半是網路連線線路接觸不牢靠引起的,這包括網路連線線路自身問題和水晶頭問題。為此,在排除這種故障現象時,我們應該先用網路測線儀對連線線纜的連通效能進行測試,要是線路連通效能不好的話,那很有可能是雙絞線質量不好或線纜中間出現斷線或短接現象,此時必須重新用其他連通效能好的線纜來連線計算機;要是檢測發現是水晶頭鬆動引起撥號連線不穩定的話,我們就可以重新更換一個水晶頭。當然,如果水晶頭與網絡卡之間的接觸不好的話,也有可能引起撥號連線不穩定的故障現象。
5樓:根據需要
你家是不是路由的主機 我個人不建議這麼連線 有條件可以雙絞線雙機互聯。
6樓:關門閉戶
由於你是多人共網,這種情況為你的網路裡有人在用p2p軟體在限制流量導致網路瓶頸。如果線是從你這分出去的,可以用排除法找出那人,就是360提示受攻擊或上不了網時,一家一家的把他們的線撥掉後再連,撥掉哪一家你能上了就是哪家在用。人找到就好辦了。
7樓:心心得心
arp如果攻擊你電腦。你可以用360安全衛士的木馬防火牆。開起arp防禦即可。
arp病毒的攻擊現象
8樓:青春真心很酸甜
防護電腦病毒裝個防毒軟體就行的。
安裝個電腦管家,有實時防護的功能。
開啟後,一直保持在後臺執行,這樣病毒進入電腦自動會被發現刪除。
關於arp病毒的問題
9樓:網友
只要不攻擊你就行了,你用360等軟體繫結自己的ip地址,這樣也能檢測出哪臺計算機中了病毒了。
10樓:衛傑
看你知道伺服器帳號和密碼。
要是知道你可以用「網路執法官」對你所在的區域網進行「管理」
用這個工具,你也可以查到是那個人在傳送arp攻擊,他傳送不一定中毒的是他,他可能只是攻擊的載體。
11樓:孟嘗君好
一般情況下,電腦中毒或者中木馬或者病毒之後,木馬病毒都會破壞系統的,一般防毒軟體是不能解決這些問題的,推薦你使用金山網盾或者金山急救箱等系統修復工具對系統進行修復,我就是這樣解決問題的。
建議你最佳解決方案。
第二步 安裝完以後,開啟金山毒霸,點選「全盤查殺」
怎樣查詢arp病毒主機,怎樣查詢ARP病毒主機?
據統計80 以上的網路安全威脅來之內網攻擊,目前內網內arp攻擊 骷髏頭 ddos 超大ping包 一系列內網攻擊都能導致內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法 這也是重灌系統過後,無法解決內網掉線的主要原因。這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施...
交換機ARP病毒攻擊,交換機 ARP 病毒攻擊
你這種情況可能是內網有arp攻擊 骷髏頭 ddos 超大ping包 一系列內網攻擊都能導致內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法 這也是重灌系統過後,無法解決內網掉線的主要原因。這些病毒攻擊在網路二層中流串,直接通過交換機到達目的ip。像防火牆 utm這樣的裝置管...
有沒有什么軟體能查殺ARP病毒啊
如果是arp攻擊這個的話,純靠軟體解決不了的,很多人還認為arp防火牆就可以了呢。這不是跟把電腦關機一年想把病毒餓死的想法一樣的嗎?沒法去解決啊,arp是利用乙太網協議的先天漏洞從底層發起的正常協議的攻擊,要想解決只能從網絡卡上去做攔截 升級免疫網路吧,基因式的終端網絡卡繫結,對身份嚴格控制審計,對...