|
ARP定義 ARP(Address Resolution Protocol,地址解析協(xié)議)是一個位于TCP/IP協(xié)議棧中的底層協(xié)議,,負(fù)責(zé)將某個IP地址解析成對應(yīng)的MAC地址,。 遭受ARP攻擊后現(xiàn)象 ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為:使用局域網(wǎng)時會突然掉線,過一段時間后又會恢復(fù)正常,。比如客戶端狀態(tài)頻頻變紅,,用戶頻繁斷網(wǎng),IE瀏覽器頻繁出錯,,以及一些常用軟件出現(xiàn)故障等,。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的,會突然出現(xiàn)可認(rèn)證,,但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān)),,重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp -d后,又可恢復(fù)上網(wǎng),。 ARP欺騙木馬只需成功感染一臺電腦,,就可能導(dǎo)致整個局域網(wǎng)都無法上網(wǎng),嚴(yán)重的甚至可能帶來整個網(wǎng)絡(luò)的癱瘓,。該木馬發(fā)作時除了會導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外,,還會竊取用戶密碼。如盜取QQ密碼,、盜取各種網(wǎng)絡(luò)游戲密碼和賬號去做金錢交易,,盜竊網(wǎng)上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失,。 ARP攻擊原理 ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,,造成網(wǎng)絡(luò)中斷或中間人攻擊,。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一個人感染ARP木馬,,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機(jī)的通信信息,,并因此造成網(wǎng)內(nèi)其它計算機(jī)的通信故障。 |
|
|
