在局域网中如何有效防御ARP病毒.docVIP

在局域网中如何有效的防御ARP病毒 摘 要：本文介绍了arp协议的基本原理，阐述了arp欺骗攻击产生的原因及在idc中常见攻击手段。arp病毒是一种地址欺骗的病毒，通过伪造ip地址和mac地址来完成arp欺骗，对arp病毒的攻击原理做了探讨与分析。 关键词：arp攻击；ip地址；mac地址；idc 一、引言 随着计算机网络的普及，很多公司、企业、学校等都建立了自己的局域网，这确实给工作带来了很大的方便，提高了工作效率。但与此同时专门针对局域网的木马病毒也随之出现，特别是近些年arp木马病毒很是猖獗，给我们的日常工作带来了很多麻烦。本文仅就arp木马病毒进行介绍与分析，包括其类型、攻击计算机时的一些症状、攻击的原理及预防方法和注意事项 二、arp协议简介 arp(address resolution protocol)是地址解析协议，提供了从ip地址到物理地址的映射。即通过已知的网络层(ip层，也就是相当于osi的第三层)地址获得数据链路层(mac层，也就是相当于osi的第二层)的mac地址。 arp工作原理:主机a向主机b发送报文，会首先查询本地的arp缓存表，通过b的ip地址找到对应的mac地址后，就会进行数据传输。如果未找到，则a会广播一个arp请求报文(此报文中包含主机a的ip地址到物理地址的映射及主机b的ip地址)，请求主机b回答其物理地址。网上所有主机包括b都收到该arp