网上有很多关于如何查杀ARP病毒的知识,也有很多人为大家解答关于arp病毒的问题,今天小编为大家整理了关于这方面的知识,让我们一起来看下吧!
内容导航:
一、昨晚CCTV-4的新闻上播报了一个近期流行的病毒,能致局域网瘫痪,叫什么?
一、昨晚CCTV-4的新闻上播报了一个近期流行的病毒,能致局域网瘫痪,叫什么?
近日,国家计算机病毒应急处理中心发现,局域网内部分计算机系统被一种名为“ARP欺骗”(简称ARP欺骗)的恶意木马程序入侵破坏,会导致局域网突然断网,一段时间后恢复正常。网络中的其他计算机系统也会出现IP地址冲突、频繁断网、IE浏览器频繁出错等等。它可能最终导致局域网的瘫痪。
二、如何查杀ARP病毒
您在找什么?要不要查一下你的ARP的攻击来源什么的?
首先可以看看cmd下的arp -a,看看有多少虚假的arp信息。
ARP攻击是从数据链路层发起的,ARP防火墙,360等。都是应用层软件,防不胜防。而且ARP等网络攻击一直存在。有时候网络攻击并不是人为故意破坏,因为以太网协议存在固有漏洞,难以管理,导致各种内部网络问题。
所以要想彻底解决内网攻击,只有阻止每个终端的网卡发送ARP攻击。
巡逻免疫墙网络解决方案可以从根本上解决这个问题。巡逻免疫墙解决方案并没有大的改变组网架构,而是一套软件/硬件解决方案,直接从网卡拦截病毒攻击,时刻监控内网,监控管理每个ip,显示每个成员的在线信息,显示拦截的病毒攻击,监控报警。内网信息一目了然。我们不仅找到了攻击的源头,还拦截了它。
从此,内网ARP问题一去不复返了。
三、什么是arp病毒啊?
Arp是一种网络协议,一般用于局域网。它将IP地址解析为网卡的物理地址,也称为MAC地址。局域网中的所有ip通信最终都必须转换成基于mac地址的通信。一般来说,局域网中的每台机器都会缓存一个IP到MAC的转换地址表,这样就没有必要在每次要向其他机器发送信息时都重新解析它。由于该协议的一些缺陷,局域网中的恶意机器可以发送虚假的ARP数据包欺骗其他机器,使其他机器获得虚假的ip和mac对应关系。局域网一般通过统一的网关访问外部网络,比如上网、浏览网页(http协议)。一台机器上的恶意代码欺骗其他机器将网关ip的mac地址全部指向自己,欺骗网关使其他机器的mac地址也指向自己,只有它保留了一个真实的ip-mac转换表。这样,基于网络中所有机器的上网数据包都被恶意代码机转发,这样代码就可以拦截局域网中其他用户的大量上网信息。这种利用arp欺骗的恶意代码就是ARP病毒。以上是arp病毒的一个基本原理描述。更多详细信息和保护,请见信息:http://netsecurity.51cto.com/art/200609/31883.htm.
以上就是关于如何查杀ARP病毒的知识,后面我们会继续为大家整理关于arp病毒的知识,希望能够帮助到大家!
