ARP病毒攻击原理、现象和解决办法

2018年8月4日16:36:26 发表评论 2,921 views

   ARP病毒是一种常见病毒,在网络安全防范中需要引起重视,下面花脸猴就ARP病毒攻击原理、病毒攻击现象和病毒解决办法做下简单介绍,希望能够对大家有所帮助,充分引起重视,避免ARP病毒攻击的侵害。

1 ARP病毒攻击原理 
ARP病毒一般是局域网内使用ARP欺骗的木马程序引起的,中了该木马的PC主机会不停地发送arp reply报文给网段中的其它PC主机以及网关交换机: 
发给本网段其它PC主机的arp reply报文中对应的是网关的IP和该PC的MAC;
发给网关的arp reply报文中对应的是本网段其它PC的IP和它自己的MAC。

ARP病毒发送这些arp reply报文的周期时间一般小于PC及网关交换机的ARP表项更新的时间间隔,从而该PC主机就控制了本网段其它PC以及网关交换机的ARP表项。在局域网中的设备都是依靠MAC地址相互通信,因此本网段其它PC和网关交换机通信必须经过该中毒PC,由于ARP欺骗的木马程序发作时会发出大量的数据包导致局域网通信拥塞以及其自身处理能力的限制,用户感知上网速度越来越慢,当ARP欺骗的木马程序停止运行时,用户会恢复从网关交换机上网,切换过程中用户会掉线一次。

2 ARP病毒攻击现象 
当ARP病毒发作时,局域网内会发生上网慢,同时用户经常掉线。

3 ARP病毒解决办法 
鉴于中毒PC要完成欺骗同网段其它PC及网关交换机,其实解决办法很简单,可从两方面来控制已避免ARP病毒感染:

在客户端PC上绑定网关的ARP表项,这样客户端PC上的网关ARP表项将不会被中毒PC发送的arp reply报文更新;
在网关交换机上绑定客户端PC的ARP表项,这样网关交换机上面的ARP表项将不会被中毒PC发送的arp reply报文更新。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: