首頁>Club>
5
回覆列表
  • 1 # 使用者2277826914948525

    arp病毒並不是某一種病毒的名稱,而是對利用arp協議的漏洞進行傳播的一類病毒的總稱。arp協議是TCP/IP協議組的一個協議,用於進行把網路地址翻譯成物理地址(又稱MAC地址)。通常此類攻擊的手段有兩種:路由欺騙和閘道器欺騙。是一種入侵電腦的木馬病毒。

    故障現象

    當局域網內有某臺電腦運行了此類ARP欺騙的木馬的時候,其他使用者原來直接透過路由器上網切換到病毒主機上網後,那麼病毒主機就會經常偽造斷線的假像。由於ARP欺騙的木馬發作的時候會發出大量的資料包導致區域網通訊擁塞,使用者會感覺上網速度越來越慢。當木馬程式停止執行時,使用者會恢復從路由器上網,切換中使用者會再斷一次線。

    該機一開機上網就不斷髮Arp欺騙報文,即以假冒的網絡卡物理地址向同一子網的其它機器傳送Arp報文,甚至假冒該子網閘道器物理地址矇騙其它機器,使網內其它機器改經該病毒主機上網,這個由真閘道器向假閘道器切換的過程中其它機器會斷一次網。倘若該病毒機器突然關機或離線,則其它機器又要重新搜尋真閘道器,於是又會斷一次網。所以會造成某一子網只要有一臺或一臺以上這樣的病毒機器,就會使其他人上網斷斷續續,嚴重時將使整個網路癱瘓。這種病毒(木馬)除了影響他人上網外,也以竊取病毒機器和同一子網內其它機器上的使用者帳號和密碼(如QQ和網路遊戲等的帳號和密碼)為目的,而且它發的是Arp報文,具有一定的隱秘性,如果佔系統資源不是很大,又無防病毒軟體監控,一般使用者不易察覺。這種病毒開學初主要發生在學生宿舍,據最近調查,現在已經在向辦公區域和教工住宅區域蔓延,而且呈越演越烈之勢現在轉由透過病毒主機上網,切換的時候使用者會斷一次線。

    解決方案

    ARP病毒一般出現區域網,在路由上進行繫結MAC地址,現在好多路由器或上網行為管理軟體都支援不定時自動廣播閘道器的,可以達到預防ARP病毒的情形。最好的辦法就是在路由和本機都進行整個網路的IP與MAC地址的全部繫結,也就是把ARP的對映又動態變為靜態的,這樣就算有病毒,也影響不了其它電腦。

    還就是最好有整個網路的IP MAC對應表,然後在安裝有ARP防火牆的電腦上檢視病毒電腦的IP,IP可能自動變,因為有時候不一定只是一臺中毒。主要檢視MAC的地址,然後在表格裡檢視對應的是那臺主機,拔掉網線,查殺病毒。現在一般查殺木馬惡意軟體的工具,都可以查殺。

    如果交換機支援VLAN 的話,就比較好了,因為ARP病毒是透過廣播來傳播的,劃分了VALN就達到了隔離的目的。在較小的範圍裡進行查殺。

    主要就是要定時檢查那臺電腦沒有安裝防毒軟體,感染病毒的機率很大。公司查到的幾臺電腦全是沒有安裝防毒軟體。。。。

    祝你好運。。。。

  • 2 # 使用者7271556101353

    你的電腦不停地傳送arp的請求應該是感染了病毒軟體。不斷理髮欺騙報文寄,以假冒的物理網絡卡地址向同一知網其他機器傳送arp報文。建議你採用馬克地址和 IP地址進行繫結。如果一直有這個問題存在的話,會嚴重影響區域網的穩定,因為裡面有大量的廣告包。

  • 中秋節和大豐收的關聯?
  • 肺結節長到多大會比較危險?