大家上网时是否遇到过这样的情况呢——莫名奇妙的发现网页带毒,或是突然间发现网页打开速度超慢甚至无法打开、但局域网访问一切正常?; q2 b: L8 ~- z0 `8 a: E
这极可能是局域网中有电脑中了ARP病毒,而您的电脑正在痛苦的遭受“ARP欺骗”!# f9 R: g" g, x
4 n2 j. y1 p- |7 @+ ?8 m: w# P; t
n什么是ARP欺骗?
( v% \6 [' K- v5 `9 b两种最常见的方式 9 t2 g. } u$ i6 g( T/ y* n# g4 {
ü冒充网关欺骗PC。中ARP病毒的PC建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的途径上网。于是就会发现上不了网了,打不开网页。 / D, M/ o/ [ J# Y& q+ d5 ?- X% T! Z
———中了ARP病毒的PC会欺骗其它PC“我是网关”,“你们上网发送的数据必须要经过我”,从而截获数据。
/ t; r6 L7 H9 k & o7 \1 R; d+ C/ m, q
ü冒充PC欺骗网关。中了ARP病毒的PC不断冒充其它PC通知网关,并按照一定的频率不断进行,结果网关发给正常PC的数据被欺骗PC拦截,造成正常PC无法收到信息。
6 _* E! u% R9 L: _7 }———中了ARP病毒的PC会穿上“马甲”,不断欺骗网关“我是某某PC”,结果骗取网关将本应发给“某某PC”的数据发给欺骗者,同时造成真正的“某某PC”无法上网。
9 j7 J1 m5 R# G; ]5 d" T3 s& q 此外还有其它几种方式: 冒充PC欺骗其它PC。攻击源会以正常身份伪造虚假的ARP应答,欺骗其它PC,结果其它PC 发给被冒充PC 的数据全部被攻击源截取。 ARP泛洪攻击。攻击源伪造大量MAC和IP,对局域网内广播,干扰正常通信。 将用户数据导向伪地址。攻击源以正常身份伪造假ARP应答,欺骗网关,网关发给某PC 的的所有数据全发往攻击源指定地址。
4 K6 U& F5 G0 {3 y, j8 J
6 _% S! o* @! `% w, m[ 本帖最后由 Louis 于 2007-11-9 10:04 编辑 ] |