★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

如何解决arp?感染arp怎么办?

[复制链接]
发表于 2009-10-8 21:50:09 | 显示全部楼层 |阅读模式
如何解决arp?感染arp怎么办?
我们单位通过局域网连接外网,管理员说都要安装arp防火墙,我们按要求装了,管理还说不行,一定要我们重新分区、格式化。如此,过一段就要分区格式化一次。难道格式化系统盘还不行吗?非要重新分区吗? 2009-03-19 12:36 补充问题 我们这里100多台电脑都通过信息中心上网,开始她让我们装arp防火墙,我们都装了,过一段时间,说又攻击网关了,要我们必须重新分区格式化,还说某某单位格式化了三遍才通过,arp检测软件都检测不到。
我想问的是:一旦感染arp,究竟怎样做就可以了,是用arp专杀工具杀毒,还是格了c盘重装系统,还是要把硬盘重新分区格式化?arp究竟是个什么样的病毒呢?
360安全卫士用过,可不能保证永不感染啊!  arp定义
  arp(address resolution protocol,地址解析协议)是一个位于tcp/ip协议栈中的底层协议,负责将某个ip地址解析成对应的mac地址。
  arp协议的基本功能就是通过目标设备的ip地址,查询目标设备的mac地址,以保证通信的进行。
  arp攻击原理
  arp攻击就是通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络阻塞,攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目,造成网络中断或中间人攻击。
  arp攻击主要是存在于局域网网络中,局域网中若有一台计算机感染arp木马,则感染该ar木马的系统将会试图通过“arp欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
  遭受arp攻击后现象
  arp欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,ie浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在ms-dos窗口下运行命令arp -d后,又可恢复上网。
  arp欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗qq密码、盗各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
  基于arp协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的arp数据包,数据包内包含有与当前设备重复的mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到arp攻击的计算机会出现两种现象:
  1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。
  2.计算机不能正常上网,出现网络中断的症状。
  因为这种攻击是利用arp请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
发表于 2009-10-9 01:22:13 | 显示全部楼层
以前在学校的时候经常遭到arp冲击,现在出来了,就没有了
发表于 2009-10-9 02:17:29 | 显示全部楼层
电脑知道要学习的东西还真是不少呢
发表于 2009-10-9 13:19:02 | 显示全部楼层
装一个防止arp攻击的防火墙就好
发表于 2009-10-9 20:08:01 | 显示全部楼层
我是新手期待别人的好的回复
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-22 15:08 , Processed in 0.062994 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表