1 ARP病毒攻击原理
ARP病毒一般是局域网内使用ARP欺骗的木马程序引起的,中了该木马的PC主机会不停地发送arp reply报文给网段中的其它PC主机以及网关交换机:
发给本网段其它PC主机的arp reply报文中对应的是网关的IP和该PC的MAC;
发给网关的arp reply报文中对应的是本网段其它PC的IP和它自己的MAC。
ARP病毒发送这些arp reply报文的周期时间一般小于PC及网关交换机的ARP表项更新的时间间隔,从而该PC主机就控制了本网段其它PC以及网关交换机的ARP表项。在局域网中的设备都是依靠MAC地址相互通信,因此本网段其它PC和网关交换机通信必须经过该中毒PC,由于ARP欺骗的木马程序发作时会发出大量的数据包导致局域网通信拥塞以及其自身处理能力的限制,用户感知上网速度越来越慢,当ARP欺骗的木马程序停止运行时,用户会恢复从网关交换机上网,切换过程中用户会掉线一次。
2 ARP病毒攻击现象
当ARP病毒发作时,局域网内会发生上网慢,同时用户经常掉线。
3 ARP病毒解决办法
鉴于中毒PC要完成欺骗同网段其它PC及网关交换机,其实解决办法很简单,可从两方面来控制已避免ARP病毒感染:
- 文章目录
- 繁
