解決ARP攻擊的方法 【ARP病毒入侵原理和解決方案】【故障原因】
局域網(wǎng)內(nèi)有人使用ARP欺騙的木馬程序（比如：傳奇盜號的軟件，某些傳奇外掛中也被惡意加載了此程序） 。;;
【故障原理】
要了解故障原理，我們先來了解一下ARP協(xié)議 。;;
在局域網(wǎng)中，通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址（即MAC地址）的 。ARP協(xié)議對網(wǎng)絡安全具有重要的意義 。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞 。;;
ARP協(xié)議是“Address;Resolution;Protocol”（地址解析協(xié)議）的縮寫 。在局域網(wǎng)中，網(wǎng)絡中實際傳輸?shù)氖恰皫?，幀里面是有目標主機的MAC地址的 。在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址 。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的 。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程 。ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行 。;;
每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的，如下表所示 。;;
主機;IP地址;MAC地址;;
A;192.168.16.1;aa-aa-aa-aa-aa-aa;;
B;192.168.16.2;bb-bb-bb-bb-bb-bb;;
C;192.168.16.3;cc-cc-cc-cc-cc-cc;;
D;192.168.16.4;dd-dd-dd-dd-dd-dd;;
我們以主機A（192.168.16.1）向主機B（192.168.16.2）發(fā)送數(shù)據(jù)為例 。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址 。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播，目標MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問：“192.168.16.2的MAC地址是什么？”網(wǎng)絡上其他主機并不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb” 。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發(fā)送信息了 。同時它還更新了自己的ARP緩存表，下次再向主機B發(fā)送信息時，直接從ARP緩存表里查找就可以了 。ARP緩存表采用了老化機制，在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度 。;;
從上面可以看出，ARP協(xié)議的基礎就是信任局域網(wǎng)內(nèi)所有的人，那么就很容易實現(xiàn)在以太網(wǎng)上的ARP欺騙 。對目標A進行欺騙，A去Ping主機C卻發(fā)送到了DD-DD-DD-DD-DD-DD這個地址上 。如果進行欺騙的時候，把C的MAC地址騙為DD-DD-DD-DD-DD-DD，于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了 。這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功 。;;
A對這個變化一點都沒有意識到，但是接下來的事情就讓A產(chǎn)生了懷疑 。因為A和C連接不上了 。D對接收到A發(fā)送給C的數(shù)據(jù)包可沒有轉(zhuǎn)交給C 。;;
做“man;in;the;middle”，進行ARP重定向 。打開D的IP轉(zhuǎn)發(fā)功能，A發(fā)送過來的數(shù)據(jù)包，轉(zhuǎn)發(fā)給C，好比一個路由器一樣 。不過，假如D發(fā)送ICMP重定向的話就中斷了整個計劃 。;;
D直接進行整個包的修改轉(zhuǎn)發(fā)，捕獲到A發(fā)送給C的數(shù)據(jù)包，全部進行修改后再轉(zhuǎn)發(fā)給C，而C接收到的數(shù)據(jù)包完全認為是從A發(fā)送來的 。不過，C發(fā)送的數(shù)據(jù)包又直接傳遞給A，倘若再次進行對C的ARP欺騙 ?，F(xiàn)在D就完全成為A與C的中間橋梁了，對于A和C之間的通訊就可以了如指掌了 。;;
【故障現(xiàn)象】
當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機和路由器，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機 。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng)，切換的時候用戶會斷一次線 。;;

推薦閱讀

• 

  華為手機的黑名單在哪里找
• 

  怎樣洗棉布衣服
• 

  天氣太熱女子坐冰箱里避暑 有哪些避暑小妙招
• 

  劉德華電影門徒反映是哪地區(qū) 劇中的販毒問題值得人們關(guān)注
• 

  永恒的哲學故事：探討人類智慧的晶石
• 

  吃糖瓜是什么時候的年俗
• 

  手機直播怎么內(nèi)放音樂 手機直播怎么內(nèi)放音樂 安卓
• 

  孩子上高中適合送杯子嗎 升學宴送杯子好嗎
• 

  周瑜有沒有后人?周瑜的后代子女介紹，周瑜墓在哪 ?
• 

  教你怎么充分運用K70的雙網(wǎng)雙待
• 

  樓房有螞蟻是什么原因
• 

  哈士奇多少錢一只？純種哈士奇幼犬價格。
• 

  東亞女足規(guī)則解讀
• 

  關(guān)于抗日英雄人物的成語
• 

  什么是敬業(yè)，什么決定敬業(yè)的本質(zhì)？
• 

  李菲兒最新戀情，李菲兒疑似新戀情曝光

• 我科學家發(fā)現(xiàn)人基因組內(nèi)休眠古病毒可促衰老
• 新冠疫苗接種“十問十答”：新冠病毒疫苗有效嗎？ 接種哪種比較好？
• 哪些人容易感染新冠病毒 哪些人容易感染新冠病毒肺炎
• 過期口罩未拆封還能隔離病毒嗎,口罩過期阻斷病毒還有效果嗎
• incaseformat病毒怎么解決 incaseformat病毒解決方法
• 豐田支持carplay嗎
• 感染新冠病毒后可服用哪些西藥呢 感染新冠病毒后可服用哪些西藥
• 新冠病毒陽性感染者只咳嗽發(fā)燒算無癥狀嗎？官方：不算
• 局域網(wǎng)受ARP欺騙攻擊后的解決方法
• ARP靜態(tài)綁定批處理文件腳本詳細講解