局域网内ARP病毒的防范

局域网内ARP病毒的防范

ID:44214413

大小:41.00 KB

页数:6页

时间:2019-10-19

局域网内ARP病毒的防范_第1页
局域网内ARP病毒的防范_第2页
局域网内ARP病毒的防范_第3页
局域网内ARP病毒的防范_第4页
局域网内ARP病毒的防范_第5页
资源描述:

《局域网内ARP病毒的防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、局域网内ARP病毒的防范摘要:随着计算机网络技术的不断发展,局域网安全问题越來越受到人们的重视和关注,局域网内病毒的传播严重影响着网络信息的安全性,其中最具代表性的病毒就是ARP病毒。由于ARP病毒在局域网内的传播及对其他计算机的攻击性,为了确保信息的安全与畅通,ARP病毒的预防及清除工作已经成为了网络安全中的重要事情。关键词:局域网;网络安全;ARP;防范中图分类号:TP393.08文献标识码:A1弓

2、言(Introduction)随着计算机和网络技术的发展,互联网已经深入到了我们工作、生活的各个领域。无论是工作单位还是家庭,都不止一台计算机,因此我们都是在小型、中型

3、局域网内使用计算机。局域网的安全严重影响着计算机的使用,对局域网安全威胁最大的是局域网病毒。一旦病毒发作并在局域网内传播,轻则影响数台计算机的使用,严重的可使整个局域网陷入瘫痪状态。这种病毒的典型代表就是ARP病毒。ARP病毒并不是-•种病毒的名称,而是针对利用ARP协议的漏洞进行传播的一类病毒的总称,简称为ARP病毒。这是一种入侵电脑的木马病毒,对电脑用户的私密信息威胁很大。2ARP协议(Addressresolutionprotocol)ARP是地址解析协议,是一种将电脑的IP地址转化成物理地址的协议[1]o具体來说就是将网络层(IP层)地址解析成为数据连接层(MA

4、C层)的MAC地址。1ARP的工作原理(WorkingprincipleofARP)如果两台主机在同一网段内,如主机A要与主机B进行信息交换。检查ARP缓存表中是否有主机B对应的MAC地址,如果有则直接建立通信;如果没有对应的MAC地址则需要向局域网内的所有主机发送ARP请求,该请求包含主机A的IP地址、MAC地址,主机B的IP地址,局域网内的所冇主机都会收到此请求,但只有主机B的IP地址与请求中携带的1P地址相同,主机B收到后,回复主机A,该回复包含主机A、B的IP地址、MAC地址,主机A收到回复后,更新自己的ARP缓存表,与主机B建立通信。如果两台主机不在同一网段内

5、,则需要通过主机所在的网关建立通信。如主机A要与主机C进行信息交换。主机A检查ARP缓存表里是否有本地网关的V1AC地址,如果没有需要通过上述方法获得MAC地址,然后与网关1建立通信连接。网关1与网关2是通过网络中的路由器进行信息传递的,网关2收到后,查看信息包的接受者,即主机C,同样的原理获取主机C的MAC地址并建立通信,将信息包发送给主机C。2ARP病毒的欺骗原理(SpoofingprincipleofARPviruses)主机间的数据传输依靠的是MAC地址,IP地址与MAC地址间的对应关系存放在ARP缓存表中,正常情况下缓存表能够保证数据传输的有效性[2]。但AR

6、P缓存表在实现机制上存在漏洞,一台主机不论口已是否发送过相应的请求,只要收到ARP应答,就会直接更新自己的ARP缓存表,将收到的MAC地址与IP地址建立对应关系。这就使得两台主机的通信内容可以被其他主机获取。例如主机A、C进行通信,主机B作为第三方可以截获他们的通信内容。主机B向主机A发送ARP应答,将网关1的MAC地址变成主机B的MAC地址,主机A收到后直接将ARP缓存表中的网关1的MAC地址替换成03-03-03-03-03-03o同样的道理主机B代替主机A与网关1建立通信,使网关1将ARP缓存表中主机A的MAC地址替换成03-03-03-03-03-03o这时主机

7、A要与主机C通信,发送给网关1的数据包会直接发送给主机B,主机B将数据包截获后再发送给网关1,同样当主机C发送的数据包到达网关1后,网关1会将数据包发送给主机B,主机B再转发给主机A完成通信过程。作为欺骗者主机B在主机A与网关1的通信过程中承担了数据中转的任务,实现了ARP欺骗攻击。1ARP病毒的症状(SymptomofARPviruses)计算机感染ARP病毒后网络连接正常,能PING通局域网内其他主机但无法PING通网关、无法打开网页;由于ARP欺骗的木马程序发作时发出了大量的数据包,导致网络运行不稳定,频繁断网、IE浏览器出错以及常用软件出现故障等问题[3]。2A

8、RP病毒的清除(RemovalofARPviruses)当计算机出现上述症状时可判断感染了ARP病毒,此时应于动切断网络链接,以免病毒利用局域网攻击其他计算机,影响网络运行,在DOS模式下用ARP专用杀毒软件进行杀毒。点击开始一运行,输入cmd,打开命令控制台窗口。如果计算机还能上网,手动切断网络链接,命令控制台窗口中输入arp-a,查看本地网关的IP地址、MAC地址。如果计算机不能上网,命令控制台窗口中输入arp-d,将本机arp缓存表清空,使计算机暂时恢复上网功能,再切断网络链接,再运彳亍arp-a,查看网关的IP地址、MAC地址。命

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。