arp欺骗数据包原理和解决方法
2022-01-30 07:04:41来源:三四五游戏平台发布:03450
我们在学校或者公司上网的时候肯定都是使用局域网,甚至在家里有多台电脑也是架设的局域网,那么肯定经常遇遇到arp欺骗了,arp欺骗数据包竟然会让我们受到攻击而网速很慢甚至不能上网,那么arp欺骗的原理是什么呢,怎么解决呢,下面/小编就来告诉你arp欺骗数据包原理以及怎么解决arp欺骗。
一个简单的ARP欺骗就是:由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!
ARP协议的工作原理
在每台装有tcp/ip协议的电脑里都有一个ARP缓存表,表里的ip地址与mac地址是一一对应的。
以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标的mac地址,直接把目标的mac地址写入帧里面发送就可以了;如果在ARP缓存表里面没有目标的IP地址,主机A就会在网络上发送一个广播,目标mac地址是“ff-ff-ff-ff-ff-ff”,这表示向同一网段的所有主机发出这样的询问:“192.168.1.1的mac地址是什么呀?”网络上的其他主机并不回应这一询问,只有主机B接受到这个帧时才向A作出回应:“192.168.1.1的mac地址是00-aa-0-62-c6-09。
这样,主机A就知道了主机B的mac地址,就可以向主机B发送信息了。同时,它还更新了自己的ARP缓存表,下次再向B发送数据时,直接在ARP缓存表找就可以了。ARP缓存表采用老化的机制,在一段时间里表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询的速度。
ARP缓存表示可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看arp缓存表的内容了。用“arp -d”可以删除arp缓存表里的所有内容。用“arp -s“可以手动在arp表中制定ip地址与mac地址的对应关系。
如果局域网内有arp欺骗那么某些防护软件就会报警说有arp欺骗数据包攻击,局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
arp欺骗数据包攻击解决方法:
遭遇arp欺骗数据包攻击不是你电脑的问题是局域网内有电脑中毒了,所以最好的方法就是找到这台机子,因为局域网的广播原理,无法屏蔽这个ip的攻击行为,arp绑定不能解决全部问题。
点击“开始”按钮->选择“运行”->输入“arp–d”->点击“确定”按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:arp-d命令用于清除并重建本机arp表。arp–d命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
安装一个arp防火墙软件,很多电脑管理软件里面都有,必须/小编用的QQ安全管家里面也有这个功能,这样可以拦截arp欺骗数据包还能找到攻击的电脑ip地址。
找到攻击者的电脑后你就去找使用者的麻烦吧,剩下的想必都懂的,把他k一顿啊!~~(*^__^*) 说笑了啦,先把中毒者电脑断开网络,杀毒或者重装电脑把arp病毒清除掉吧。只要中毒者电脑不联网把毒杀干净,你的电脑从此是不会再被arp欺骗数据包攻击了哦!
上一篇: NBA2k18连接不上服务器或链接失败怎么办 下一篇: 最后一篇