局域网ARP病毒攻击的处理与防护.pdfVIP

lSSN1009—3044 and ComputerKnowledgeTechnology电脑知识‘j技术 V01．6，No．27．September2010，PP．7463—7464，7493 Tel：+86—55l一56909635690964 局域网ARP病毒攻击的处理与防护 练振兴 (健雄职业技术学院，江苏太仓215400) 摘要：文章介绍了ARP病毒攻击的基本原理。并通过局域网ARC病毒发作时的处理以及对局域网ARC病毒的防护的具体实例． 探索了局域网AKP病毒攻击的处理与防护的应用。最大限度降低AR．P病毒攻击的风险。 关键词：AP．P；病毒攻击；局域网；防护 中图分类号：TP393文献标识码：A 文章编号：1009-3044(2010)27—7463-02 The andProtectionofLANARPVirusesAttack Handling LIAN Zhen一)dng Instituteof 21 541 (Chicn—ShiungTechnology，Taicang1，China) Abstract：Thisarticledescribesthebasic ofAKPvirus attacks．LANARPattacktheviruswhen and of principle by handling protection the AR．Pvirus ARP LAN theLAN attacktodeal埘tllthevirus minimizetheriskof specificexamples，explores protectionapplication，to AKPvirusattacks． Keywords：ARP；viruses attack；LAN；protection 毒一般届于木马病毒。不具备主动传播的特性，不会自我复制，但是由于其发作的时候，会向全网发送伪造的ARP数据包，严重十扰 全网的正常运行。 ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能t网．或者所有电脑均不能卜网，无法打，I=网页 或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。 人攻击。当攻击源大量向局域网中发送虚假的ARP信息后，就会造成局域网中的机器ARP缓存的崩溃。 ARP病毒攻击的主要方式有仿冒网关、欺骗网关、欺骗终端用户、ARP泛洪攻击。 ARP病毒攻击的目的：当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有宅机和路由器，让所有卜网的 流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网。切换的时候用户会断一次线。切换到病毒 主机上网后，如果用户已经登录了某些游戏或者网上银行服务器，那么病毒主机就会经常伪造断线的现象。那么用户就得重新登录 服务器，此过程就是病毒主机盗取用户帐号和密码的过程。 1局域网ARP病毒发作时的处理 1．1定位ARP攻击源 ARP攻击的机器上命令提示符窗1：1运行“arp—g，，命令。假设可看到如下显示： Interface：192．168．1．101—-—)】【10004 InternetAddress Address Physical Type 192．168．L1 94—0c--6d-42-a8—9c dynamic 192．168．1．1和94—0c刊—42一a8—9c就是网关真实的IP地址和MAC地址。 步骤2：在受到ARP攻击的机器上命令提示符窗口运行“arp—a”命令，查看arp列表。 假设町看到如下显示： Interface：192．168．1．103—．