广州至海南博鳌机场:资深网管谈ARP欺骗类病毒的防治思路

首页 |互联网 |IT动态 |Cisco |Windows |Linux |Java |.Net |Oracle |华为 |存储世界 |服务器 |网络设备 |IDC |安全 |求职招聘
IT培训 |数字网校 |技术专题 |电子书下载 |教学视频 |网页设计 |平面设计 |解决方案 |直播室 |虚拟考场 |搜索 |博客 |沙龙 |论坛
',1)">



首 页
认 证
教 材
路 由
交 换
网 管
协 议
无 线
安 全
综 合
产 品
方 案
动 态
RSS订阅
专 题
您现在的位置： 中国IT实验室 >> Cisco >> 安全技术 >> 网络安全 >> 文章正文
资深网管谈ARP欺骗类病毒的防治思路
热门培训课程推荐：
[上海]ccna,ccnp包过班开课 价格:4400
广州中星报MCSE送CCNA3600元
上海英孚教育急聘
系统管理员初级程序员软件开发工程师
数据库工程师高级项目经理界面设计经理
中国IT实验室收集整理佚名2007-12-29保存本文推荐给好友收藏本页
相信最近一段时间最让我们头疼的莫过于ARP欺骗类蠕虫病毒了，这种病毒处理起来很麻烦，一台机器感染会造成网段中所有机器的上网中断或混乱。笔者也曾经为ARP欺骗类蠕虫病毒所困饶，下面笔者根据自己的经验和经历和大家一起探讨下ARP欺骗类病毒的防治思路。
一、ARP欺骗病毒概述：
由于篇幅关系我们不可能在这里大幅讲解ARP欺骗病毒的工作原理和扩散机理，笔者只是对ARP欺骗病毒进行一个大概介绍。所谓ARP欺骗病毒实际上就是一台感染了病毒的计算机不断的冒充网关的IP地址，不停的告诉网络中所有计算机网关地址对应的MAC信息是感染病毒机器的MAC，这样由于他的发包量大大大于网关实际发送的ARP信息数据。
所以正确的ARP数据包被虚假伪装过的数据包所掩盖，从而导致到其他计算机要上网时会把对应的数据发送到网关(实际上这个网关对应的MAC已经是中毒机器的MAC地址了)，接下来数据的发送与接收完全由中毒机器和正常机器进行了，正确的网关地址被彻底跳过，从而造成网络访问出现问题，虚假欺骗信息赫然网页之上，其他计算机上网缓慢或者根本无法上网，甚至访问到的地址变成了一个虚假页面等。
二、ARP欺骗病毒防治关键：
ARP欺骗病毒的诞生和传播与爆发关键在于他向网络中发送了大量的虚假数据包，虚假数据包的内容是告诉其他计算机网关地址的MAC是感染病毒的MAC，比如这台机器的MAC地址是1111-1111-1111，自己的IP地址是192.168.1.5，网络中真正网关地址是192.168.1.254，那么虚假数据包就是告诉其他计算机192.168.1.254对应的MAC地址是1111-1111-1111。
由于TCP/IP协议传输是从低层数据链路层开始到高层网络层的，所以辨认计算机先要通过MAC地址，由于网络中其他计算机已经接收到了192.168.1.254地址对应的MAC是1111-1111-1111，那么他们将首先通过MAC和ARP缓存信息来确定定位目标网关计算机。
因此通过上面的分析我们可以明确一点，那就是防范ARP欺骗病毒的关键就是处理这种非法数据包——IP地址是网关而MAC地址是感染病毒的计算机。
 
【责编:Zenghui】

相关文章
ARP如何在网络中进行数据传输
学学网络安全小命令 拒绝木马大病毒
从交换机入手 彻底解决局域网ARP攻击
关于ARP病毒造成断网的处理方法
三招 快速找出局域网中病毒源头
针对ARP病毒攻击防治的进阶经验谈
PPPOE上网 轻松防范风络ARP病毒
ARP病毒新罪首 查杀处理有绝招
网络分析软件:ARP病毒爆发了谁干的？
ARP地址解析协议介绍
编辑推荐
· [Cisco综合]BFD在IPv4/IPv6单跳/多跳环境应用方案
· [其他协议]关于边界网关协议BGP中同步问题浅析
· [TCP／IP]IPv4与IPv6的集成网络原则说明
· [防火墙]思科PIX防火墙命令集解释说明
· [配置实例]思科故障全面检测级别与步骤
· [传输介质]光纤磁盘阵列技术介绍
· [网络配置]巧妙用端口重定向方法突破网关进入内网
· [交换配置]Cisco3750-12G交换机汇聚配置
· [防火墙]一个思科PIX防火墙的实际应用配置
· [三层交换]三层交换机的原理和设计
相关产品和培训
文章评论
友情推荐精华
·cisco交换机报价
·cisco交换机价格
·cisco三层交换机
·cisco 光纤交换机
·cisco交换机系列
·IDC资讯大全
·机房品质万里行
·IDC托管必备知识
·网站推广优化
·全国IDC报价
',2)">
专题推荐

·OSPF路由协议专题
·三层交换技术专题
·网吧的网络管理
·VLAN的应用安全管理
·HSRP热备份路由协议配置
·思科认证考试中心查询专题
·TCP/IP 协议专题
·利用RIP路由协议搭建网络
·引领潮流 千兆组网专题
·无“线”风光，配置实战专题
今日更新
· 资深网管谈ARP欺骗类病毒的防治思路
· 如何采用高效安全措施维护局域网安全
· 可编程器件在以太网集线器中的应用
· 四招绝技解决网络频繁掉线故障
· VoIP是下一大安全隐患
· 快速斩断入侵 局域网简单攻防实录
· 五招帮你正确选购网络模块
· Cisco路由器使用问题集锦
· 高校网络安全及上网行为管理需求分析
· ARP如何在网络中进行数据传输
认证培训
· 广州中星报MCSE送CCNA3600元
· [北京]亚威Cisco培训暑期火爆优惠
· No.1高薪热门 网络系统集成
· 全能网管思科微软黄金组合
· [上海、北京]亚威高端CISCO培训
· [上海]交大慧谷CCNP培训特价3990元
频道精选
·新版CCNA考试大纲 07年8月1日生效
·新手学习宝典：Linux常用命令全集
·知已知彼，深入了解系统安全知识
·从入门到精通 java初学者实践系列教程
·共同学习——Oracle入门基础专题
·ADO.net与PowerBuilder的综合比较
·评论：中国互联网“钱”途何在？
·中科院：龙芯要成"中国奔腾" 能卖1亿颗
思科频道导航
资讯动态
解决方案：
组网方案 |配置实例 |案例分析
综合技术：
多播 |MPLS |VOIP |Qos |传输介质
路由技术：
路由配置 |路由应用 |IOS |路由基础
交换技术：
交换基础 |三层交换 |配置 |交换故障
网络管理：
VLan |网管 |故障排除 |布线
网络协议：
OSPF |RIP |TCP／IP |其他协议
安全技术：
VPN |防火墙 |攻防 |ACL |安全 |IDS
无线技术：
802.11 |WLAN |无线通信
797