返回
arp协议及arp病毒浅谈

arp协议及arp病毒浅谈

ID:34583023

大小:66.19 KB

页数:12页

时间:2019-03-08

arp协议及arp病毒浅谈_第1页
arp协议及arp病毒浅谈_第2页
arp协议及arp病毒浅谈_第3页
arp协议及arp病毒浅谈_第4页
arp协议及arp病毒浅谈_第5页
资源描述:

《arp协议及arp病毒浅谈》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ARP协议及ARP病毒浅谈摘要:随着计算机网络的普及,很多公司、企业、学校等都建立了自己的局域网,这确实给工作带来了很大的方便,提高了工作效率。但与此同时专门针对局域网的木马病毒也随之出现,特别是近些年ARP木马病毒很是猖獗,给我们的日常工作带来了很多麻烦。本文仅就ARP木马病毒进行介绍与分析,包括其类型、攻击计算机时的一些症状、攻击的原理及预防方法和注意事项。关键词:ARP协议;ARP病毒;局域网中图分类号:TP30文献标识码:A文章编号:(2008)04-0084-04一、ARP协议简介ARP全称为AddressResolutionProtocol,地

2、址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址(网卡的物理地址)的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。局域网中的所有IP通信最终都必须转换到基于MAC地址的通信。一般局域网中每台机器都会缓存一个IP到MAC的转换地址表,使得不用每次要向其他机器发送信息时都要重新解析一遍。但是由于该协议存在某些缺陷,使得局域网中恶意的机器可以发送虚假的ARP包来欺骗其他机器,使得其他机器获得虚假的IP与MAV对应关系。局域网一般通过统一的网关来访问外部网络,比如上

3、网浏览网页(http协议),某机器上的恶意代码通过欺骗,让其他机器将网关IP的MAC地址都指向自己,又欺骗网关使得其他机器IP的MAC地址也指向自己,只有它自己保存着一份真实的IP—MAC转换表。这样,基于网中所有机器的上网包都通过该恶意代码的机器进行转发,从而该代码就能截获局域网其他用户的很多上网信息。这种采用ARP欺骗的恶意代码就是ARP病毒。二、ARP病毒ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的计算机病毒,该病毒一般属于木马(Troian)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向局域网发送伪造的ARP数据包,自

4、身伪装成网关,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。下面我们来看一下ARP病毒有哪些类型。ARP病毒大致分三类:第一种:病毒主机只冒充网关IP地址。如果其他用户的电脑事先把网关的MAC地址做了ARP绑定,那么病毒主机其实影响不到它。安装了AntiARP之类的软件也能起到预防效果。第二种:病毒主机疯狂地与全网所有IP地址进行冲突。遭受到IP冲突攻击的电脑往往会突然有几秒钟网络不通,然后恢复正常,几分钟后,下一轮冲突开始,又会断网几分钟。对于这一种病毒,即使装了AntiARP之类的软件,效果也不大,甚至在交换机上做MAC地址绑定都用处不大。只能把

5、病毒机器所在的交换机端口down掉。第三种:这是目前最厉害的ARP病毒,它可以进行双向ARP欺骗。病毒主机随机选择一些内网的在线主机进行欺骗,告诉它们病毒主机就是防火墙,然后他又欺骗防火墙,说那些被欺骗的主机的MAC地址都是我病毒主机的MAC地址。这样一来,防火墙的ARP表中,那些主机的IP对应的MAC是病毒主机的,而被骗的主机则都把数据发给病毒主机进行转发,而防火墙返回的数据包也都会经过病毒主机转发,病毒主机就可以从数据包中抓取游戏帐号、密码等信息。三、ARP病毒发作时的现象1网上银行、游戏及QQ账号的频繁丢失一些人为了获取非法利益,利用ARP欺骗程序在

6、网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。2网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常当带有ARP欺骗程序的计算机在局域网内进行通讯

7、时,就会导致频繁掉线、IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS—DOS窗口下运行命令arp—d后,又可恢复上网。四、网络中断原因——ARP欺骗ARP欺骗木马病毒只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。,如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎

8、俩,给用户造成了很大的不便和巨大的经济损失。那么为什么ARP病毒发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。