明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

校內(nèi)ARP故障原因

發(fā)表時(shí)間:2023-07-16 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]附注:ARP故障原因  主要原因是在局域網(wǎng)中有人使用了ARP欺騙的木馬程序,比如一些盜號(hào)的軟件。   傳奇外掛攜帶的ARP木馬攻擊,當(dāng)局域網(wǎng)內(nèi)使用外掛時(shí), 外掛攜帶的病毒會(huì)將該機(jī)器的MAC地址映射...
附注:
ARP故障原因
  主要原因是在局域網(wǎng)中有人使用了ARP欺騙的木馬程序,比如一些盜號(hào)的軟件。
  傳奇外掛攜帶的ARP木馬攻擊,當(dāng)局域網(wǎng)內(nèi)使用外掛時(shí), 外掛攜帶的病毒會(huì)將該機(jī)器的MAC地址映射到網(wǎng)關(guān)的IP地址上, 向局域網(wǎng)內(nèi)大量發(fā)送ARP包, 致同一網(wǎng)段地址內(nèi)的其它機(jī)器誤將其作為網(wǎng)關(guān), 掉線時(shí)內(nèi)網(wǎng)是互通的, 計(jì)算機(jī)卻不能上網(wǎng)。 方法是在能上網(wǎng)時(shí), 進(jìn)入MS-DOS窗口, 輸入命令:arp –a查看網(wǎng)關(guān)IP對(duì)應(yīng)的正確MAC地址, 將其記錄, 如果已不能上網(wǎng), 則先運(yùn)行一次命令arp –darp緩存中的內(nèi)容刪空, 計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng), 一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉, 禁用網(wǎng)卡或拔掉網(wǎng)線, 再運(yùn)行arp –a
  如已有網(wǎng)關(guān)的正確MAC地址, 在不能上網(wǎng)時(shí), 手工將網(wǎng)關(guān)IP和正確MAC綁定, 可確保計(jì)算機(jī)不再被攻擊影響。 可在MS-DOS窗口下運(yùn)行以下命令:arp –s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC。 如被攻擊, 用該命令查看, 會(huì)發(fā)現(xiàn)該MAC已經(jīng)被替換成攻擊機(jī)器的MAC, 將該MAC記錄, 以備查找。 找出病毒計(jì)算機(jī):如果已有病毒計(jì)算機(jī)的MAC地址, 可使用NBTSCAN軟件找出網(wǎng)段內(nèi)與該MAC地址對(duì)應(yīng)的IP, 即病毒計(jì)算機(jī)的IP地址。
故障現(xiàn)象
  當(dāng)局域網(wǎng)內(nèi)有某臺(tái)電腦運(yùn)行了此類ARP欺騙的木馬的時(shí)候, 其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機(jī)上網(wǎng), 切換的時(shí)候用戶會(huì)斷一次線。
  切換到病毒主機(jī)上網(wǎng)后, 如果用戶已經(jīng)登陸了傳奇服務(wù)器, 那么病毒主機(jī)就會(huì)經(jīng)常偽造斷線的假像, 那么用戶就得重新登錄傳奇服務(wù)器, 這樣病毒主機(jī)就可以盜號(hào)了。
  由于ARP欺騙的木馬發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞, 用戶會(huì)感覺上網(wǎng)速度越來越慢。 當(dāng)木馬程序停止運(yùn)行時(shí), 用戶會(huì)恢復(fù)從路由器上網(wǎng), 切換中用戶會(huì)再斷一次線。
  該機(jī)一開機(jī)上網(wǎng)就不斷發(fā)Arp欺騙報(bào)文, 即以假冒的網(wǎng)卡物理地址向同一子網(wǎng)的其它機(jī)器發(fā)送Arp報(bào)文, 甚至假冒該子網(wǎng)網(wǎng)關(guān)物理地址蒙騙其它機(jī)器, 使網(wǎng)內(nèi)其它機(jī)器改經(jīng)該病毒主機(jī)上網(wǎng), 這個(gè)由真網(wǎng)關(guān)向假網(wǎng)關(guān)切換的過程中其它機(jī)器會(huì)斷一次網(wǎng)。 倘若該病毒機(jī)器突然關(guān)機(jī)或離線, 則其它機(jī)器又要重新搜索真網(wǎng)關(guān), 于是又會(huì)斷一次網(wǎng)。 所以會(huì)造成某一子網(wǎng)只要有一臺(tái)或一臺(tái)以上這樣的病毒機(jī)器, 就會(huì)使其他人上網(wǎng)斷斷續(xù)續(xù), 嚴(yán)重時(shí)將使整個(gè)網(wǎng)絡(luò)癱瘓。 這種病毒(木馬)除了影響他人上網(wǎng)外, 也以竊取病毒機(jī)器和同一子網(wǎng)內(nèi)其它機(jī)器上的用戶帳號(hào)和密碼(如QQ和網(wǎng)絡(luò)游戲等的帳號(hào)和密碼)為目的, 而且它發(fā)的是Arp報(bào)文, 具有一定的隱秘性, 如果占系統(tǒng)資源不是很大, 又無防病毒軟件監(jiān)控, 一般用戶不易察覺。 這種病毒開學(xué)初主要發(fā)生在學(xué)生宿舍, 據(jù)最近調(diào)查, 現(xiàn)在已經(jīng)在向辦公區(qū)域和教工住宅區(qū)域蔓延, 而且呈越演越烈之勢(shì)。
  經(jīng)抽樣測(cè)試, 學(xué)校提供的賽門鐵克防病毒軟件企業(yè)版10.0能有效查殺已知的Arp欺騙病毒(木馬)病毒。 惡意軟件由于國(guó)際上未有明確界定, 目前暫無一款防病毒軟件能提供100%杜絕其發(fā)作的解決方案, 需要借助某些輔助工具進(jìn)行清理。

上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識(shí),學(xué)習(xí)了安全知識(shí),幾乎可以讓你免費(fèi)電腦中毒的煩擾。




標(biāo)簽:校內(nèi)ARP故障原因