ARP病毒入侵網(wǎng)絡(luò)，使大多網(wǎng)吧及家庭都陷入苦難??！中招現(xiàn)象：掉線！在這里我在網(wǎng)上到的相關(guān)資料，網(wǎng)絡(luò)高手的研究一下~~
解決ARP攻擊的方法
【故障原因】
局域網(wǎng)內(nèi)有人使用ARP欺騙的木馬程序（比如：傳奇盜號(hào)的軟件，某些傳奇外掛中也被惡意加載了此程序） 。
【故障原理】
要了解故障原理，我們先來了解一下ARP協(xié)議 。
在局域網(wǎng)中，通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址（即MAC地址）的 。ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義 。通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞 。
ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫 。在局域網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機(jī)的MAC地址的 。在以太網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址 。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的 。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程 。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行 。
每臺(tái)安裝有TCP/IP協(xié)議的電腦里都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是一一對(duì)應(yīng)的，如下表所示 。
主機(jī) IP地址 MAC地址
A 192.168.16.1 aa-aa-aa-aa-aa-aa
B 192.168.16.2 bb-bb-bb-bb-bb-bb
C 192.168.16.3 cc-cc-cc-cc-cc-cc
D 192.168.16.4 dd-dd-dd-dd-dd-dd
我們以主機(jī)A（192.168.16.1）向主機(jī)B（192.168.16.2）發(fā)送數(shù)據(jù)為例 。當(dāng)發(fā)送數(shù)據(jù)時(shí)，主機(jī)A會(huì)在自己的ARP緩存表中尋找是否有目標(biāo)IP地址 。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對(duì)應(yīng)的IP地址，主機(jī)A就會(huì)在網(wǎng)絡(luò)上發(fā)送一個(gè)廣播，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問：“192.168.16.2的MAC地址是什么？”網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng)ARP詢問，只有主機(jī)B接收到這個(gè)幀時(shí)，才向主機(jī)A做出這樣的回應(yīng)：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb” 。這樣，主機(jī)A就知道了主機(jī)B的MAC地址，它就可以向主機(jī)B發(fā)送信息了 。同時(shí)它還更新了自己的ARP緩存表，下次再向主機(jī)B發(fā)送信息時(shí)，直接從ARP緩存表里查找就可以了 。ARP緩存表采用了老化機(jī)制，在一段時(shí)間內(nèi)如果表中的某一行沒有使用，就會(huì)被刪除，這樣可以大大減少ARP緩存表的長(zhǎng)度，加快查詢速度 。
從上面可以看出，ARP協(xié)議的基礎(chǔ)就是信任局域網(wǎng)內(nèi)所有的人，那么就很容易實(shí)現(xiàn)在以太網(wǎng)上的ARP欺騙 。對(duì)目標(biāo)A進(jìn)行欺騙，A去Ping主機(jī)C卻發(fā)送到了DD-DD-DD-DD-DD-DD這個(gè)地址上 。如果進(jìn)行欺騙的時(shí)候，把C的MAC地址騙為DD-DD-DD-DD-DD-DD，于是A發(fā)送到C上的數(shù)據(jù)包都變成發(fā)送給D的了 。這不正好是D能夠接收到A發(fā)送的數(shù)據(jù)包了么，嗅探成功 。

推薦閱讀

• 

  風(fēng)光S560有四驅(qū)版本嗎
• 

  電腦鍵盤fn是什么意思 鍵盤fn是什么意思
• 

  加油站一般有幾人工作
• 

  明朝為什么叫明朝
• 

  辦公桌擺放風(fēng)水正確 辦公桌如何擺放
• 

  和田墨玉透光嗎 瑪納斯碧玉和和田碧玉有什么區(qū)別
• 

  舊版一角五角硬幣回收價(jià)格表 硬幣回收價(jià)格表2022
• 

  朋友圈發(fā)圖片怎么發(fā)
• 

  石榴能跟蝦同食嗎
• 

  制服結(jié)局是什么意思
• 

  人體的呼吸的是什么
• 

  麗江到昆明的車費(fèi)多少錢一天，請(qǐng)問三個(gè)人去云南的昆明和麗江需要需要多少費(fèi)用
• 

  夢(mèng)到被子是什么意思啊
• 

  客廳能擺放假花嗎
• 

  輪轂刮多深需要換
• 

  意見反饋是什么意思

• 6170儲(chǔ)存空間的詳細(xì)分析
• 還我清凈 三招兩式抵制IE頑固病毒
• 硅谷動(dòng)力掛馬網(wǎng)頁分析及防范
• 打開U盤時(shí)防病毒最安全的方法
• 一個(gè)防止U盤病毒的有趣小技巧
• 上網(wǎng)要注意防范隱藏在網(wǎng)頁的病毒
• 清除系統(tǒng)隱藏病毒文件全攻略
• 病毒反抗殺毒軟件主要手段
• 大水牛下載者分析及手工清除辦法
• 磁碟機(jī)與熊貓燒香病毒大比拼