返回
ARP病毒攻击原理与防范.doc

ARP病毒攻击原理与防范.doc

ID:48446987

大小:50.00 KB

页数:8页

时间:2020-01-30

ARP病毒攻击原理与防范.doc_第1页
ARP病毒攻击原理与防范.doc_第2页
ARP病毒攻击原理与防范.doc_第3页
ARP病毒攻击原理与防范.doc_第4页
ARP病毒攻击原理与防范.doc_第5页
资源描述:

《ARP病毒攻击原理与防范.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.word可编辑.ARP病毒攻击原理与解决方案班级:电子商务姓名:贾乔学号:20080651213摘要当局域网内某台主机感染ARP病毒后,就会运行ARP欺骗的木马程序。造成网络时断时续,影响用户正常使用网络。文章从ARP病毒攻击现象分析,根据ARP病毒攻击原理,查找出局域网内感染ARP病毒的主机,最后提出ARP病毒有效的解决方案。[关键词]ARP病毒;MAC;地址;措施AbstractWhentheparticularLANhostsinfectedwiththeARPvirus,TrojanprogramwillrunARPdeception.Effecto

2、fintermittentcausedbynetwork,userusesnetwork.ThearticlefromtheanalysisofthephenomenonofARPvirusattack,accordingtotheARPvirusattackstheprinciple,findouttheLANARPvirusinfectedhost,finallyputforwardtheeffectivesolutionofARPvirus.[Keywords]ARPvirus;MAC;address;measures.专业.专注..word可编辑.AR

3、P病毒攻击原理与解决方案一、ARP病毒攻击现象当局域网内某台主机感染ARP病毒后,就会运行ARP欺骗的木马程序,欺骗局域网内所有主机和路由器,导致局域网内其他电脑因网关物理地址更改,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯阻塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。如此不断重复,造成网络时断时续,影响用户正常使用网络。二、

4、什么是ARPARP协议是“AddressResolutionProtocol”(地址解析协议)的缩写,于将32位的IP地址解析成48位的物理MAC地址。在以太网协议中.规定同一局域网中的主机相互通信,必须知道对方的物理地址(即MAC地址),而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层的IP协议提供的数据中,只包含目的主机的IP地址。所以就需要一种协议,根据目的的IP地址,获得其MAC地址。所以ARP.专业.专注..word可编辑.协议就应运而生了。另外,当发送主机和目的主机不在

5、同一个局域网中时,即便知道目的主机的MAC地址。两者也不能直接通信.必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址.而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为ARP代理(ARPProxy)。三、ARP病毒攻击原理在以太网介质局域网中,数据帧在链路层是按照MAC地址进行发送和接收的,一个主机要和另一个主机进行直接通信,必须知道目标主机的MAC地址,IP地址和MAC地址的转换通过ARP协议(AddressResolutio

6、nProtocol,地址解析协议)实现。每台安装有TCP/IP协议的计算机里都有一个ARP缓存表,IP地址与MAC地址的对应如下表所示:IP地址MAC地址说明192.168.16.1aa—aa—aa—aa—aa主机A192.168.16.2bb—bb—bb—bb—bb主机B192.168.16.3cc—cc—cc—cc—cc主机C192.168.16.4dd—dd—dd—dd—dd主机D.专业.专注..word可编辑.当主机A向主机B发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了MAC地址,直接把目标MAC地址写入帧里

7、发送即可;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个目标MAC地址“FF.FF.FF.FF.FF.FF”的ARP广播包,这表示向同一网段内的所有主机发出询问:“192.168.16.2的MAC地址是什么?”网络上其他主机并不响应该ARP询问,只有主机B接收这个帧时,才向主机A做出回应:“192.168.16.2的MAC地址是bb—bb—bb—bb—bb”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,可直接从ARP缓存表里查找。缓存中的IP—MAC条

8、目根据ARP响应包动态变化,只要网络上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。