ARP病毒攻击原理与防范.pdf

ARP病毒攻击原理与防范 ARP 病毒攻击原理与解决方案 班级：电子商务 姓名：贾乔 学号：20080651213 摘 要 当局域网内某台主机感染 ARP 病毒后，就会运行 ARP 欺骗的木马程 序。造成网络时断时续，影响用户正常使用网络。文章从ARP 病毒攻击现 象分析，根据 ARP 病毒攻击原理，查找出局域网内感染 ARP 病毒的主机， 最后提出 ARP 病毒有效的解决方案。 [关键词] ARP 病毒；MAC；地址；措施 Abstract When the particular LAN hosts infected with the ARP virus, Trojan program will run ARP deception. Effect of intermittent caused by network, user uses network. The article from the analysis of the phenomenon of ARP virus attack, according to the ARP virus attacks the principle, find out the LAN ARP virus infected host, finally put forward the effective solution of ARP virus. [Key words ] ARP virus; MAC; address; measures ARP病毒攻击原理与解决方案 一、ARP病毒攻击现象 当局域网内某台主机感染 ARP 病毒后，就会运行 ARP 欺骗的木马程序， 欺骗局域网内所有主机和路由器，导致局域网内其他电脑因网关物理地址 更改，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由 器上网现在转由通过病毒主机上网，切换的时候用户会断一次线 由于 ARP 欺骗的木马程序发作的时候会发出大量的数据包导致局域网 通讯阻塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当 ARP 欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用 户会再断一次线。如此不断重复，造成网络时断时续，影响用户正常使用 网络 二、什么是 ARP ARP 协议是“Address Resolution Protocol”(地址解析协议)的缩写， 于将 32 位的 IP 地址解析成 48 位的物理 MAC 地址 在以太网协议中．规定同一局域网中的主机相互通信，必须知道对方 的物理地址 (即 MAC 地址)，而在 TCP/IP 协议中，网络层和传输层只关心 目标主机的 IP 地址。这就导致在以太网中使用 IP 协议时，数据链路层的 以太网协议接到上层的 IP 协议提供的数据中，只包含目的主机的 IP 地址 所以就需要一种协议，根据目的的 IP 地址，获得其MAC 地址。所以ARP 协 议就应运而生了 另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的 数据链路层记录的目的物理地址为广播地址。这样使得局域网内的所 有主机都会接收到该ARP数据包，虽然该ARP数据包所记录的目的IP地址 不是受攻击主机的IP地址，但是由于该ARP数据包为广播数据包，这样受 攻击主机也会收到。 （2）ARP泛洪攻击 攻击主机持续把伪造的 MAC—IP 映射对发给受害的主机。对于局域网 内的所有主机和网管进行广播，抢占网络带宽和干扰正常通信。 （3）ARP扫描攻击 ARP攻击者向局域网发送ARP请求。从而获得正在运行主机的IP和MAC 地址的映射对。攻击源通过对ARP扫描获得所要攻击的IP和MAC地址，从 而为网络监听、盗取用户数据，实现隐蔽式攻击做准备。 （4）虚拟主机攻击 黑客通过在网络内虚拟构建网卡，将自己虚拟成网络内的一台主机， 拥有虚拟的物理地址和 IP地址。使得占用局域网内的 IP地址资源。使得 正常运行的主机会发生IP地址冲突．并且大量的虚拟主机攻击会使得局域 网内的主机无法正常获得IP地址。 （5）ARP欺骗攻击 目的是向目标主机发送伪造的ARP 应答。并使目标主机接收应答中