完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
浅谈如何防治ARP病毒
近期, 现一种新的“ARP欺骗”木马病毒在互联网上迅速扩 散.主要表现为用户频繁断网、IE浏览器频繁出错以及一些常用 软件出现故障等问题。Arp病毒在局域网中感染较多,清理和防 范都比较困难,给不少的网络管理员造成了很多的困扰。 一 、ARP Spoofing攻击原理分析 在局域网中,通过ARP 议来完成IP地址转换为第二层物理 地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。 通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生 大量的ARP通信量使网络阻塞或者实现“mail in the middle”进行 ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制 的攻击。每个主机都用一个ARP高速缓存存放最近IP地址到 MAC硬件地址之间的映射记录。MSWindows高速缓存中的每一 条记录(条目)的生存时间一般为6O秒,起始时间从被创建时开始 算起。默认情况下,ARP从缓存中读取IP— MAC条目,缓存中的 IP.MAC条目是根据ARP响应包动态变化的。因此,只要网络上 有ARP响应包发送到本机,即会更新ARP高速缓存中的IP. MAC条目。攻击者只要持续不断的发出伪造的ARP响应包就能 更改目标主机ARP缓存中的IP MAC条目,造成网络中断或中 间人攻击。 |
|
相关推荐
1 个讨论
|
|
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-27 10:38 , Processed in 0.456102 second(s), Total 37, Slave 29 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (威廉希尔官方网站 图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号