电脑受到ARP攻击
\u7535\u8111\u53d7\u5230arp\u653b\u51fb\u600e\u4e48\u529e\u5f00\u542f\u6740\u8f6f\u4e2d\u7684ARP\u9632\u706b\u5899\u5c31\u884c\u4e86\u3002
\u5148\u53cd\u653b\u518d\u8bf4\uff0c\u53cd\u653b\u51fb\u8981\u5148\u5b9a\u4f4dIP\uff08\u6709\u7ecf\u9a8c\u7684\u90fd\u4f1a\u9690\u85cf\u771f\u5b9eIP\u548cMAC\uff09
\u3000\u3000
1\uff0e\u5b9a\u4f4dARP\u653b\u51fb\u6e90\u5934
\u3000\u3000\u4e3b\u52a8\u5b9a\u4f4d\u65b9\u5f0f\uff1a\u56e0\u4e3a\u6240\u6709\u7684ARP\u653b\u51fb\u6e90\u90fd\u4f1a\u6709\u5176\u7279\u5f81\u2014\u2014\u7f51\u5361\u4f1a\u5904\u4e8e\u6df7\u6742\u6a21\u5f0f\uff0c\u53ef\u4ee5\u901a\u8fc7ARPKiller\u8fd9\u6837\u7684\u5de5\u5177\u626b\u63cf\u7f51\u5185\u6709\u54ea\u53f0\u673a\u5668\u7684\u7f51\u5361\u662f\u5904\u4e8e\u6df7\u6742\u6a21\u5f0f\u7684\uff0c\u4ece\u800c\u5224\u65ad\u8fd9\u53f0\u673a\u5668\u6709\u53ef\u80fd\u5c31\u662f\u201c\u5143\u51f6\u201d\u3002\u5b9a\u4f4d\u597d\u673a\u5668\u540e\uff0c\u518d\u505a\u75c5\u6bd2\u4fe1\u606f\u6536\u96c6\uff0c\u63d0\u4ea4\u7ed9\u8d8b\u52bf\u79d1\u6280\u505a\u5206\u6790\u5904\u7406\u3002
\u3000\u3000\u6807\u6ce8\uff1a\u7f51\u5361\u53ef\u4ee5\u7f6e\u4e8e\u4e00\u79cd\u6a21\u5f0f\u53eb\u6df7\u6742\u6a21\u5f0f\uff08promiscuous\uff09\uff0c\u5728\u8fd9\u79cd\u6a21\u5f0f\u4e0b\u5de5\u4f5c\u7684\u7f51\u5361\u80fd\u591f\u6536\u5230\u4e00\u5207\u901a\u8fc7\u5b83\u7684\u6570\u636e\uff0c\u800c\u4e0d\u7ba1\u5b9e\u9645\u4e0a\u6570\u636e\u7684\u76ee\u7684\u5730\u5740\u662f\u4e0d\u662f\u5b83\u3002\u8fd9\u5b9e\u9645\u5c31\u662fSniffer\u5de5\u4f5c\u7684\u57fa\u672c\u539f\u7406\uff1a\u8ba9\u7f51\u5361\u63a5\u6536\u4e00\u5207\u5b83\u6240\u80fd\u63a5\u6536\u7684\u6570\u636e\u3002
\u3000\u3000\u88ab\u52a8\u5b9a\u4f4d\u65b9\u5f0f\uff1a\u5728\u5c40\u57df\u7f51\u53d1\u751fARP\u653b\u51fb\u65f6\uff0c\u67e5\u770b\u4ea4\u6362\u673a\u7684\u52a8\u6001ARP\u8868\u4e2d\u7684\u5185\u5bb9\uff0c\u786e\u5b9a\u653b\u51fb\u6e90\u7684MAC\u5730\u5740\uff1b\u4e5f\u53ef\u4ee5\u5728\u5c40\u57df\u5c45\u4e8e\u7f51\u4e2d\u90e8\u7f72Sniffer\u5de5\u5177\uff0c\u5b9a\u4f4dARP\u653b\u51fb\u6e90\u7684MAC\u3002
\u3000\u3000\u4e5f\u53ef\u4ee5\u76f4\u63a5Ping\u7f51\u5173IP\uff0c\u5b8c\u6210Ping\u540e\uff0c\u7528ARP \u2013a\u67e5\u770b\u7f51\u5173IP\u5bf9\u5e94\u7684MAC\u5730\u5740\uff0c\u6b64MAC\u5730\u5740\u5e94\u8be5\u4e3a\u6b3a\u9a97\u7684,\u4f7f\u7528NBTSCAN\u53ef\u4ee5\u53d6\u5230PC\u7684\u771f\u5b9eIP\u5730\u5740\u3001\u673a\u5668\u540d\u548cMAC\u5730\u5740\uff0c\u5982\u679c\u6709\u201dARP\u653b\u51fb\u201d\u5728\u505a\u602a\uff0c\u53ef\u4ee5\u627e\u5230\u88c5\u6709ARP\u653b\u51fb\u7684PC\u7684IP\u3001\u673a \u5668\u540d\u548cMAC\u5730\u5740\u3002
\u3000\u3000\u547d\u4ee4\uff1a\u201cnbtscan -r 192.168.16.0/24\u201d\uff08\u641c\u7d22\u6574\u4e2a192.168.16.0/24\u7f51\u6bb5, \u5373192.168.16.1-192.168.16.254\uff09\uff1b\u6216\u201cnbtscan 192.168.16.25-137\u201d\u641c\u7d22192.168.16.25-137 \u7f51\u6bb5\uff0c\u5373192.168.16.25-192.168.16.137\u3002\u8f93\u51fa\u7ed3\u679c\u7b2c\u4e00\u5217\u662fIP\u5730\u5740\uff0c\u6700\u540e\u4e00\u5217\u662fMAC\u5730\u5740\u3002
\u3000\u3000NBTSCAN\u7684\u4f7f\u7528\u8303\u4f8b\uff1a
\u3000\u3000\u5047\u8bbe\u67e5\u627e\u4e00\u53f0MAC\u5730\u5740\u4e3a\u201c000d870d585f\u201d\u7684\u75c5\u6bd2\u4e3b\u673a\u3002
\u3000\u30001\uff09\u5c06\u538b\u7f29\u5305\u4e2d\u7684nbtscan.exe \u548ccygwin1.dll\u89e3\u538b\u7f29\u653e\u5230c:\u4e0b\u3002
\u3000\u30002\uff09\u5728Windows\u5f00\u59cb\u2014\u8fd0\u884c\u2014\u6253\u5f00\uff0c\u8f93\u5165cmd\uff08windows98\u8f93\u5165\u201ccommand\u201d\uff09\uff0c\u5728\u51fa\u73b0\u7684DOS\u7a97\u53e3\u4e2d\u8f93\u5165\uff1aC: btscan -r 192.168.16.1/24\uff08\u8fd9\u91cc\u9700\u8981\u6839\u636e\u7528\u6237\u5b9e\u9645\u7f51\u6bb5\u8f93\u5165\uff09\uff0c\u56de\u8f66\u3002
\u3000\u30003\uff09\u901a\u8fc7\u67e5\u8be2IP--MAC\u5bf9\u5e94\u8868\uff0c\u67e5\u51fa\u201c000d870d585f\u201d\u7684\u75c5\u6bd2\u4e3b\u673a\u7684IP\u5730\u5740\u4e3a\u201c192.168.16.223\u201d\u3002
\u3000\u3000\u901a\u8fc7\u4e0a\u8ff0\u65b9\u6cd5\uff0c\u6211\u4eec\u5c31\u80fd\u591f\u5feb\u901f\u7684\u627e\u5230\u75c5\u6bd2\u6e90\uff0c\u786e\u8ba4\u5176MAC\u2014\u2014\u3009\u673a\u5668\u540d\u548cIP\u5730\u5740\u3002
\u3000\u30002\uff0e\u9632\u5fa1\u65b9\u6cd5
\u3000\u3000a.\u4f7f\u7528\u53ef\u9632\u5fa1ARP\u653b\u51fb\u7684\u4e09\u5c42\u4ea4\u6362\u673a\uff0c\u7ed1\u5b9a\u7aef\u53e3-MAC-IP\uff0c\u9650\u5236ARP\u6d41\u91cf\uff0c\u53ca\u65f6\u53d1\u73b0\u5e76\u81ea\u52a8\u963b\u65adARP\u653b\u51fb\u7aef\u53e3\uff0c\u5408\u7406\u5212\u5206VLAN\uff0c\u5f7b\u5e95\u963b\u6b62\u76d7\u7528IP\u3001MAC\u5730\u5740\uff0c\u675c\u7eddARP\u7684\u653b\u51fb\u3002
\u3000\u3000b.\u5bf9\u4e8e\u7ecf\u5e38\u7206\u53d1\u75c5\u6bd2\u7684\u7f51\u7edc\uff0c\u8fdb\u884cInternet\u8bbf\u95ee\u63a7\u5236\uff0c\u9650\u5236\u7528\u6237\u5bf9\u7f51\u7edc\u7684\u8bbf\u95ee\u3002\u6b64\u7c7bARP\u653b\u51fb\u7a0b\u5e8f\u4e00\u822c\u90fd\u662f\u4eceInternet\u4e0b\u8f7d\u5230\u7528\u6237\u7ec8\u7aef\uff0c\u5982\u679c\u80fd\u591f\u52a0\u5f3a\u7528\u6237\u4e0a\u7f51\u7684\u8bbf\u95ee\u63a7\u5236\uff0c\u5c31\u80fd\u6781\u5927\u7684\u51cf\u5c11\u8be5\u95ee\u9898\u7684\u53d1\u751f\u3002
\u3000\u3000c.\u5728\u53d1\u751fARP\u653b\u51fb\u65f6\uff0c\u53ca\u65f6\u627e\u5230\u75c5\u6bd2\u653b\u51fb\u6e90\u5934\uff0c\u5e76\u6536\u96c6\u75c5\u6bd2\u4fe1\u606f\uff0c\u53ef\u4ee5\u4f7f\u7528\u8d8b\u52bf\u79d1\u6280\u7684SIC2.0\uff0c\u540c\u65f6\u6536\u96c6\u53ef\u7591\u7684\u75c5\u6bd2\u6837\u672c\u6587\u4ef6\uff0c\u4e00\u8d77\u63d0\u4ea4\u5230\u8d8b\u52bf\u79d1\u6280\u7684TrendLabs\u8fdb\u884c\u5206\u6790\uff0cTrendLabs\u5c06\u4ee5\u6700\u5feb\u7684\u901f\u5ea6\u63d0\u4f9b\u75c5\u6bd2\u7801\u6587\u4ef6\uff0c\u4ece\u800c\u53ef\u4ee5\u8fdb\u884cARP\u75c5\u6bd2\u7684\u9632\u5fa1
1、先看下什么是ARP协议
ARP是地址转换协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。我们知道二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的
协议。ARP工作时,首先请求主机会发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
2、ARP欺骗原理
在了解ARP协议后我们再来看看什么是ARP欺骗,它的目的又是什么?通过上面的例子我们知道了在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。在正常情况下这个缓存表能够有效的保证数据传输的一对一性,也就是说主机A与主机C之间的通讯只通过网关1和网关1,象主机B之类的是无法截获A与C之间的通讯信息的。但是在ARP缓存表的实现机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
这就导致主机B截取主机A与主机C之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包说192.168.1.1的MAC地址是03-03-03-03-03-03,主机A收到这个包后并没有去验证包的真实性而是直接将自己ARP列表中的192.168.1.1的MAC地址替换成03-03-03-03-03-03,同时主机B向网关1发送一个ARP响应包说192.168.1.2的MAC是03-03-03-03-03-03,同样网关1也没有去验证这个包的真实性就把自己ARP表中的192.168.1.2的MAC地址替换成03-03-03-03-03-03。当主机A想要与主机C通讯时,它直接把应该发送给网关1(192.168.1.1)的数据包发送到03-03-03-03-03-03这个MAC地址,也就是发给了主机B,主机B在收到这个包后经过修改再转发给真正的网关1,当从主机C返回的数据包到达网关1后,网关1也使用自己ARP表中的MAC,将发往192.168.1.2这个IP地址的数据发往03-03-03-03-03-03这个MAC地址也就是主机B,主机B在收到这个包后再转发给主机A完成一次完整的数据通讯,这样就成功的实现了一次ARP欺骗攻击。因此简单点说ARP欺骗的目的就是为了实现全交换环境下的数据监听与篡改。到这里我们可以知道要完成一次有效的ARP欺骗的关键点就是双向欺骗,也就是说欺骗者必须同时对网关和主机进行欺骗
3、ARP欺骗的检测与控制办法
目前比较有效的检测ARP欺骗攻击的方法主要有两种,一种是在局域网内部使用抓包软件进行抓包分析、另一种是直接到到三层交换机上查询ARP表,这两种方法各有优缺点,具体分析如下:
1、抓包分析
方法--使用抓包软件(如windump、sniffer pro等)在局域网内抓ARP的reply包,以windump为例,使用windump -i 2 -n arp and host 192.168.0.1(192.168.0.1是您的网关地址)抓下来的包我们只分析包含有reply字符的,格式如下:
18:25:15.706335 arp reply 192.168.0.1 is-at 00:07:ec:e1:c8:c3
如果最后的mac不是您网关的真实mac的话,那就说明有ARP欺骗存在,而这个mac就是那台进行ARP欺骗主机的mac。
优点--简单易行,无需特别权限设置,所有用户都可以做,误判率较小!
缺点--必须在局域网内部(广播域内部)听包才有效。
2、三层交换机上查询ARP缓存表
方法--登陆局域网的上联三层交换机,并查看交换机的ARP缓存表(各种品牌的交换机命令有差异)如果在ARP表中存在一个MAC对应多个端口(请注意是一个MAC对应多个端口,而不是一个端口上存在多个MAC)的情况,那么就表明存在ARP欺骗攻击,而这个MAC就是欺骗主机的MAC。
优点--可以远程操作,无需到局域网内部,可以通过脚本来自动分析。
缺点--需要特殊权限,普通用户无法进行操作。
ARP欺骗的控制方法
1、主机静态绑定网关MAC
方法--使用arp命令静态绑定网关MAC,格式如下:
arp -s 网关IP 网关MAC
如果觉得每次手动输入比较复杂,您可以编写一个简单的批处理文件然后让它每次开机时自动运行,
批处理文件如下:
-----------------------------------
@echo off
echo 'arp set'
arp -d
arp -s 网关IP 网关MAC
exit
------------------------------------
优点--简单易行,普通用户都能操作
缺点--只能单向绑定。需要跟网关绑定MAC结合使用。
2、网关使用IP+MAC绑定模式
方法--交换机启用静态ARP绑定功能,将用户的IP与MAC进行静态绑定,防止ARP欺骗发生。
优点--效果明显
缺点--操作复杂,工作量巨大。无法保证主机端不被欺骗,需要与主机端绑定网关MAC结合使用。
3、使用ARP服务器
方法--在局域网内架设ARP服务器,替代主机应答ARP包。
优点--效果明显
缺点--配置复杂,需要改变客户端设置。成本高,需要大量的服务器。
4、使用防ARP攻击的软件
方法--下载和使用防ARP攻击的软件,如ARPFix或者是AntiARP等。
优点--简单易行
缺点--需要用户端都安装,无法保证网关不被欺骗。
总结:因为ARP欺骗利用的是ARP协议本身的缺陷,所以到目前为止,我们依然没有一个十分有效
的方法去控制这种攻击。目前难点主要集中在网关交换机上,我们还没有找到一个很有效
的方法来防范网关上的ARP列表不被欺骗修改。所以当前最有效的办法还是迅速阻断这种攻击的来源。
这就要求能够快速检测到攻击并定位出攻击主机位置后加以处理。
5、防范ARP欺骗的常用工具
ARP防火墙--ARPFix
这是我们CCERT为了解决ARP病毒所开发的一个小防火墙软件,当它被安装在正常主机上时,它能有效地防范自身被ARP欺骗并能检测出感染主机的MAC地址,如果它被安装在感染主机上时它可以阻断感染主机对外发起的ARP欺骗攻击。需要说明的是这只是一款防火墙软件,它不具备查
杀ARP病毒的能力,如果需要查杀ARP病毒,您还是需要专业杀毒软件。
windump软件--windump
tcpdump软件在windows系统下的版本,简单易用!需要winpcap的支持。
sniffer pro软件--sniffer
windows系统低下功能最强大的抓包分析软件。
趋势的ARP专杀工具--TSC_ARP
趋势提供的最新的ARP专杀工具,解压缩后直接运行TSC.exe即可。
AntiARP软件--AntiArp
网络上比较流行的防范ARP欺骗攻击的软件。软件的下载地址和详细信息请参见:
http://www.antiarp.com/
6、ARP欺骗病毒的最新状况
以往的ARP病毒使用ARP欺骗的目的绝大多数都是为了窃取用户的敏感信息,但是我们最近监测到ARP欺骗在病毒中又得到了新的应用,那就是作为传播网页木马病毒的传播手段,当一台主机感染带有这种ARP欺骗功能的病毒后,会在局域网内发动ARP欺骗,它会监听局域网内所有主机的数据包,一旦发现其它主机有访问WEB网页的行为后,就会通过修改相应的数据封包在你访问的网页代码里加入包含有木马程序的网页链接。从而导致局域网内其它主机不管访问什么网站都会被导引到含有木马病毒的网站上去的。当您访问任何网站您的杀毒软件都在报该网页有毒的话,很可能您的局域网内就存在这种攻击。
.......
可能是另一台中病毒了。
这个不是局域网来着....局域网最麻烦 一瘫全瘫
ILOVE 病毒很符合,你重状系统
局域网的问题吧!跟网类的人商量下
把一切都格式化了。然后在重装系统。
绛旓細ARP鏀诲嚮鎸囩殑鏄竴绉嶇綉缁滄敾鍑绘柟寮锛屾敾鍑昏呭埄鐢ˋRP鍗忚鐨勭己闄凤紝浼營P鍦板潃涓嶮AC鍦板潃鏄犲皠锛屼娇淇℃伅鍖呭悜閿欒鐨勭洰鐨勫湴鍧鍙戦侊紝鍊熸杈惧埌鎺у埗缃戠粶銆佺洃瑙嗙綉缁溿佺獌鍙栨暟鎹瓑涓嶆褰撶洰鐨勭殑鐩殑銆傚鏋滅數鑴戣ARP鏀诲嚮锛屽皢浼氶犳垚鐢佃剳鏃犳硶姝e父杩炴帴缃戠粶鐢氳嚦鏃犳硶涓婄綉鐨勯棶棰橈紝涓嬮潰浠嬬粛涓浜涘簲瀵规柟娉曪細1.鏇存柊**杞欢锛氱涓鏃堕棿鏇存柊**杞欢...
绛旓細4. 鏇存柊鎿嶄綔绯荤粺鍜屽簲鐢ㄧ▼搴忥細淇濇寔鎿嶄綔绯荤粺鍜屾墍鏈夊簲鐢ㄧ▼搴忕殑鏈鏂版洿鏂扮増鏈彲鑳戒細甯姪闃叉ARP鏀诲嚮锛屽洜涓烘洿鏂伴氬父浼氫慨琛ュ畨鍏ㄦ紡娲炲拰婕忔礊銆5. 鑱旂郴涓撲笟浜哄憳锛氬鏋滃彂鐜拌嚜宸变笉鑳借В鍐抽棶棰橈紝鍙互鑰冭檻鑱旂郴瀹夊叏涓撳鎴栬绠楁満鎶鏈敮鎸佷汉鍛樸備粬浠彲浠ユ彁渚涙洿杩涗竴姝ョ殑鏀寔鏉ヨ皟鏌ュ拰瑙e喅ARP鏀诲嚮闂锛屽苟鍚戜綘鎻愪緵鏇村ソ鐨勭綉缁滀繚鎶ゅ缓璁...
绛旓細濡傛灉鎮ㄦ鐤戞偍鐨勮绠楁満宸插彈鍒癆RP鏀诲嚮锛閭d箞鏈濂界殑瑙e喅鏂瑰紡鏄繚鎶ゆ偍鐨勭綉缁溿傛偍鍙互灏藉彲鑳藉皢缃戠粶鐜鏇存敼涓烘湁绾匡紝骞堕噰鍙栧繀瑕佺殑淇濇姢鎺柦锛屾瘮濡備娇鐢╩ac鍦板潃璁块棶鎺у埗鍜岀綉缁滈殧绂荤瓑鎺柦銆傚悓鏃讹紝浣跨敤闃茬伀澧欏拰鐥呮瘨鎵弿绋嬪簭涔熸槸蹇呴』鐨勩傜涓夋锛氭洿鏀瑰瘑鐮 濡傛灉鎮ㄧ殑ARP鏀诲嚮瀹為檯涓婃垚鍔熶簡锛岄偅涔堟偍鐨勪釜浜哄瘑鐮佸拰鏁版嵁鍙兘瀛樺湪琚洍...
绛旓細鐢佃剳銆360杞欢 鏂规硶 ARP鏀诲嚮灏辨槸閫氳繃浼營P鍦板潃鍜孧AC鍦板潃瀹炵幇ARP娆洪獥锛岃兘澶熷湪缃戠粶涓骇鐢熷ぇ閲忕殑ARP閫氫俊閲忎娇缃戠粶闃诲锛屾敾鍑昏呭彧瑕佹寔缁笉鏂殑鍙戝嚭浼犵殑ARP鍝嶅簲鍖呭氨鑳芥洿鏀圭洰鏍囦富鏈篈RP缂撳瓨涓殑IP-MAC鏉$洰锛岄犳垚缃戠粶涓柇鎴栦腑闂翠汉鏀诲嚮銆傞鍏堬紝鎵撳紑360锛屽湪鍙充晶鐨勨滃姛鑳藉ぇ鍏ㄢ濅腑鐐瑰嚮鈥滄洿澶氣濄傛壘鍒版祦閲忛槻鐏銆傜偣鍑诲眬...
绛旓細鏂规硶/姝ラ 灏咺P鍜孧AC鍦板潃杩涜閭﹀畾 閫氳繃鏄湪璺敱鍣ㄧ灏嗗眬鍩熺綉涓悇璁$畻鏈虹殑IP鍦板潃涓庡叾瀵瑰簲鐨勭綉鍗AC鍦板潃瀹炶閭﹀畾銆傚叿浣撴搷浣滄柟娉曪細鎵撳紑璺敱鍣ㄧ鐞嗙晫闈紝鐐瑰嚮鈥淚P涓嶮AC閭﹀畾鈥濃啋鈥滈潤鎬丄RP閭﹀畾璁剧疆鈥濋」锛岀劧鍚庡湪鍙充晶鐐瑰嚮鈥滄坊鍔犲崟涓」鐩濇寜閽傚湪鎵撳紑鐨勨淎RP闈欐侀偊瀹氣濈獥鍙d腑锛岃緭鍏ヨ閭﹀畾鐨処P鍜孧AC锛岀劧鍚庣偣鍑烩滀繚瀛...
绛旓細鍘熺悊锛 ARP鍗忚鏄痺indows缃戠粶涓煡鎵綢P鍜岀綉鍗$殑鍩虹銆傛墍浠ヤ笉鑳界粫寮瀹冦傛墍鏈夌殑闃插尽ARP鏀诲嚮鐨勬柟娉曪紝閮藉繀椤昏鍙疉RP鍗忚銆備互鑷寸洰鍓嶇敤鐫杩樼畻鍙互鐨勭綉缁滃伐鍏锋瘮濡360瀹夊叏鍗+锛岄兘鍙兘鐩戞祴鍒版敾鍑讳俊鎭紝鍗村浣曚笉浜嗕粬浠涔堛 鍏蜂綋鏂规硶锛 瑙e喅ARP鏀诲嚮鏈鏍规湰鐨勫姙娉曞彧鏈変竴涓紞锛嶏紞寤鸿櫄鎷熺綉鍗°傚彲浠ヤ娇鐢ㄦ场娉¢奔铏氭嫙缃戝崱锛屽湪澶...
绛旓細ARP鏀诲嚮灏辨槸鍒╃敤ARP鍦板潃瑙i噴鍗忚鐨勫伐浣滅壒鎬ц繘琛屾敾鍑伙紝ARP鍗忚浣滀负Ethernet缃戠粶涓婄殑寮鏀惧崗璁紝鐢变簬鏈韩杩囦簬绠鍗曞拰寮鏀撅紝娌℃湁浠讳綍鐨勫畨鍏ㄦ墜娈碉紝涓烘伓鎰忕敤鎴风殑鏀诲嚮鎻愪緵浜嗗彲鑳姐ARP鐨勬敾鍑鏂瑰紡澶氱澶氭牱锛屾渶甯歌鐨勫氨鏄拡瀵圭綉鍏崇殑鏀诲嚮銆傚眬鍩熺綉涓嫢鏈変竴鍙鐢佃剳鎰熸煋ARP鏈ㄩ┈锛屽垯鎰熸煋璇RP鏈ㄩ┈鐨勭郴缁熷皢浼氳瘯鍥鹃氳繃鈥淎RP娆洪獥鈥...
绛旓細鏈绠鍗曞疄闄呯殑鏂规硶锛屽厛瑁呬釜360瀹夊叏鍗+锛屽紑鍚疉RP闃茬伀澧欙紝鍩烘湰涓婂彲浠ユ姷寰″ぇ閮ㄥ垎鐨ARP鏀诲嚮锛屼篃鍙互鐪嬪埌鍙戝嚭ARP鏀诲嚮鐨勬満鐨処P锛屾兂鍔炴硶鎵惧埌杩欏彴鏈猴紝鐪嬬湅鏄惁涓瘨杩樻槸鏈夋剰鐨勬敾鍑伙紝濡傛灉鏄伓鎰忔敾鍑伙紝鏉ヤ釜鐪熶汉PK灏卞彲浠ヤ簡銆1銆佸厛鐪嬩笅浠涔堟槸ARP鍗忚 ARP鏄湴鍧杞崲鍗忚锛圓ddress Resolution Protocol锛夌殑鑻辨枃缂╁啓锛屽畠鏄竴...
绛旓細1銆ARP鏀诲嚮 閽堝ARP鐨勬敾鍑涓昏鏈変袱绉嶏紝涓绉嶆槸DOS,涓绉嶆槸Spoof銆侫RP娆洪獥寰寰搴旂敤浜庝竴涓唴閮ㄧ綉缁滐紝鎴戜滑鍙互鐢ㄥ畠鏉ユ墿澶т竴涓凡缁忓瓨鍦ㄧ殑缃戠粶瀹夊叏婕忔礊銆傚鏋滀綘鍙互鍏ヤ镜涓涓瓙缃戝唴鐨勬満鍣紝鍏跺畠鐨勬満鍣ㄥ畨鍏ㄤ篃灏鍙楀埌ARP娆洪獥鐨勫▉鑳併傚悓鏍凤紝鍒╃敤APR鐨凞OS鐢氳嚦鑳戒娇鏁翠釜瀛愮綉鐦棯銆2銆佸ARP鏀诲嚮鐨勯槻鎶 闃叉ARP鏀诲嚮鏄瘮杈...
绛旓細鐢佃剳鍙楀埌ARP鏀诲嚮锛岄氬父浼氬鑷存柇缃戙傜敱浜庤繖绉嶇幇璞″苟涓嶆槸鐢辩梾姣掓墍鑷达紝瀵瑰叾闃茶寖澶勭悊鏈変竴瀹氱殑闅惧害銆傛垜浠彲浠ラ氳繃浠ヤ笅鏂规硶杈惧埌鍒舵鏉ヨ嚜灞鍩熺綉鐨凙RP鏀诲嚮锛屽叿浣撹В鍐冲姙娉曞涓嬶細涓銆佸皢IP鍜孧AC鍦板潃杩涜缁戝畾 閫氳繃鏄湪璺敱鍣ㄧ灏嗗眬鍩熺綉涓悇璁$畻鏈虹殑IP鍦板潃涓庡叾瀵瑰簲鐨勭綉鍗AC鍦板潃瀹炶缁戝畾銆傚叿浣撴搷浣滄柟娉曪細鎵撳紑璺敱鍣ㄧ鐞嗙晫闈紝...
