<menu id="a2esi"><strong id="a2esi"></strong></menu>
  • <nav id="a2esi"></nav>
    學校總部  | 設為首頁 | 加入收藏 | 官方微信
    內威培訓
    打造“培訓+就業”一站式服務品牌!
    banner1
    • Python+AI工程師
    • Web前端工程師
    • Java軟件開發工程師

    首頁>>學員天地

    ARP欺騙及處理方法
    編輯:simon  閱讀:3610次  發布:11-02-28
        ARP(Address Resolution Protocol,地址解析協議)是一個位于TCP/IP協議棧中的低層協議,負責將某個IP地址解析成對應的MAC地址。
    一、什么是ARP欺騙?
        從影響網絡連接通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。
        第一種ARP欺騙的原理是截獲網關數據,它通知路由器一系列錯誤的內網MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。
        第二種ARP欺騙的原理是偽造網關,即通過建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。

    二、檢查和處理“ARP欺騙”木馬的方法
    1、檢查本機的“ARP欺騙”木馬染毒進程
       同時按住鍵盤上的“CTRL”和“ALT”鍵再按“DEL”鍵,選擇“任務管理器”,點選“進程”標簽。察看其中是否有一個名為“ MIR0.dat ”的進程。如果有,則說明已經中毒。右鍵點擊此進程后選擇“結束進程”。

    2、檢查網內感染“ARP 欺騙”木馬染毒的計算機
        在“開始”→“程序”→“附件”菜單下調出“命令提示符”。輸入并執行:ipconfig
        記錄網關 IP 地址,即“ Default Gateway ”對應的值,例如“ 59.66.36.1 ”。再輸入:arp –a
        在“ Internet Address ”下找到上步記錄的網關IP地址,記錄其對應的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在網絡正常時這就是網關的正確物理地址,在網絡受“ARP欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址。
        也可以掃描本子網內的全部IP地址,然后再查ARP表。如果有一個IP對應的物理地址與網關的相同,那么這個IP地址和物理地址就是中毒計算機的IP地址和網卡物理地址。

    3、設置“ARP表”避免“ARP欺騙”木馬影響的方法
       本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址,然后在 “命令提示符”窗口中輸入并執行以下命令:
    arp –s 網關 IP 網關物理地址

    4、作批處理文件
       在客戶端做對網關的arp綁定,具體操作步驟如下:
       1)查找本網段的網關地址,比如192.168.1.1,以下以此網關為例。在正常上網時,“開始→運行→cmd→確定”,輸入:arp -a,點回車,查看網關對應的Physical Address。
    比如:網關192.168.1.1 對應00-01-02-03-04-05。
       2)編寫一個批處理文件rarp.bat,內容如下:
       @echo off
       arp -d
       arp -s   192.168.1.1   00-01-02-03-04-05
       保存為:rarp.bat。
       3)運行批處理文件將這個批處理文件拖到“Windows→開始→程序→啟動”中,如果需要立即生效,請運行此文件。
       注意:以上配置需要在網絡正常時進行

    5、使用安全工具軟件
       及時下載Anti ARP Sniffer軟件保護本地計算機正常運行。具體使用方法可以在網上搜索。
       如果已有病毒計算機的MAC地址,可使用NBTSCAN等軟件找出網段內與該MAC地址對應的IP,即感染病毒的計算機的IP地址,然后報告單位的網絡中心對其進行查封。
       或者利用單位提供的集中網絡防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。

    6、應急方案
       網絡管理管理人員利用上面介紹的ARP木馬檢測方法在局域網的交換機上查出受感染該病毒的端口后,立即關閉中病毒的端口,通過端口查出相應的用戶并通知其徹底查殺病毒。而后,做好單機防范,在其徹底查殺病毒后再開放相應的交換機端口,重新開通上網。

    上一篇: 如何關閉win2000和xp中默認共享   下一篇: 網頁中植入木馬的幾種方法
    返回列表
    網絡大專、自考本科,學歷輕松拿!
    ©2016-2020 上海內威職業技能培訓學校 版權所有
    普陀區武寧路1500號中樓2-3層(郵編:200062)
    咨詢:021-62434966  合作:021-13371929650  就業:021-62434966  傳真:  電郵:service@snetway.com
    《中華人民共和國電信與信息服務業務》經營許可證滬ICP備15002602號 
    <menu id="a2esi"><strong id="a2esi"></strong></menu>
  • <nav id="a2esi"></nav>
    本溪娱网棋牌