- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
地址解析協(xié)議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機發(fā)送信息時(shí),首先將包含目標IP地址的ARP請求廣播到網(wǎng)絡(luò )上的所有主機,然后接收返回消息,并確定目標的物理地址;主機收到返回消息后,將該IP地址和物理地址存入本機ARP緩存中并保留一定時(shí)間,下次請求時(shí)直接查詢(xún)ARP緩存。
ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現ARP欺騙。從影響網(wǎng)絡(luò )連接通暢的方式來(lái)看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網(wǎng)PC的網(wǎng)關(guān)欺騙。
第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數據。它通知路由器一系列錯誤的內網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中,結果路由器的所有數據只能發(fā)送給錯誤的MAC地址,造成正常PC無(wú)法收到信息。
第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數據,然后它再把數據轉發(fā)給真正的網(wǎng)關(guān),而不是通過(guò)正常的路由器途徑上網(wǎng)。在PC看來(lái),它的網(wǎng)絡(luò )能正常連接,但是所有的網(wǎng)絡(luò )數據都已經(jīng)被假網(wǎng)關(guān)給“綁架”了,假網(wǎng)關(guān)很容易就能竊取到PC數據信息。
大多數ARP攻擊都是因為電腦中了ARP病毒,ARP欺騙木馬只需成功感染一臺電腦,就可能導致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng),嚴重的甚至可能帶來(lái)整個(gè)網(wǎng)絡(luò )的癱瘓。該木馬發(fā)作時(shí)除了會(huì )導致同一局域網(wǎng)內的其他用戶(hù)上網(wǎng)出現時(shí)斷時(shí)續的現象外,還會(huì )竊取用戶(hù)密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò )游戲密碼和賬號去做金錢(qián)交易,盜竊網(wǎng)上銀行賬號來(lái)做非法交易活動(dòng)等,這是木馬的慣用伎倆,給用戶(hù)造成了很大的不便和巨大的經(jīng)濟損失。
ARP防護方法有很多種,可以在電腦上手動(dòng)綁定網(wǎng)關(guān)、MAC地址來(lái)預防偽裝的網(wǎng)關(guān)攻擊。詳細操作方法:1.“運行”輸入“cmd”打開(kāi)命令提示符窗口。2.“arp -a”查看網(wǎng)關(guān)地址對應的MAC地址(如果不確定MAC是否正確,可以登錄上層網(wǎng)關(guān)設備,查看設備MAC地址)。3.“arp -s IP MAC”綁定網(wǎng)關(guān)及對應MAC地址(如:arp -s 192.168.0.1 00-11-22-33-44-55)。
另外也有很方便的方法,就是安裝ARP防火墻。360等一些安全防護軟件就帶有ARP防火墻(流量防火墻->局域網(wǎng)防護)。
當然,也要注意定期查殺電腦病毒,防止成為ARP病毒的“老巢”。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP