为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

什么是ARP攻击

2017-10-08 4页 doc 14KB 3阅读

用户头像

is_598835

暂无简介

举报
什么是ARP攻击什么是ARP攻击 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 字串5 基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而 导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象: 字串2 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 字串1 2.计算机不能正常上网,出现网络中断的症状。 字串2 因为...
什么是ARP攻击
什么是ARP攻击 ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。 字串5 基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而 导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象: 字串2 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 字串1 2.计算机不能正常上网,出现网络中断的症状。 字串2 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据 包,不予拦截。因此普通的防火墙很难抵挡这种攻击。 字串9 ARP病毒问题的处理说明: 字串6 故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 字串5 故障原因:这是APR病毒欺骗攻击造成的。 字串8 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外 挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的, 计算机却不能上网的原因。 字串3 临时处理对策: 字串8 步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 字串5 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的删空,计算机可暂 时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线), 再运行arp –a。 字串1 步骤二. 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC 字串2 例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下: 字串6 C:\Documents and Settings>arp -a 字串5 Interface: 218.197.192.1 --- 0x2 字串1 Internet Address Physical Address Type 字串7 218.197.192.254 00-01-02-03-04-05 dynamic 字串5 其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。 字串4 被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。 字串4 手工绑定的命令为: 字串8 arp –s 218.197.192.254 00-01-02-03-04-05 字串2 绑定完,可再用arp –a查看arp缓存, 字串8 C:\Documents 字串9 and Settings>arp -a 字串7 Interface: 218.197.192.1 --- 0x2 字串5 Internet Address Physical Address Type 字串2 218.197.192.254 00-01-02-03-04-05 static 字串2 这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在 计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病 毒感染的计算机,令其杀毒,方可解决。找出病毒计算机的方法:如果已有病毒计算机的MAC 地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址, 然后可校网络中心对其进行查封。 字串4
/
本文档为【什么是ARP攻击】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索