本站小編為你精心準備了局域網ＡＲＰ病毒參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

隨著計算機技術和Internet技術的不斷推廣應用,網絡逐漸成為人們日常生活中不可缺少的部分。通過網絡人們可以完成瀏覽信息、收發郵件、遠程信息管理、與外界進行電子商務交易等活動。但是由于網絡的開放性、資源的共享性、聯結形式的多樣性、終端分布的不均勻性以及網絡邊界的不可知性,網絡中必然存在眾多潛在的安全隱患。近年來,針對網絡的攻擊也在不斷增加,其中利用ARP協議漏洞對網絡進行攻擊就是其中的一種重要方式。

一、ARP病毒現象

1.局域網內頻繁性地區域或整體掉線,重啟計算機或網絡設備后恢復正常。

當帶有ARP欺騙程序的計算機在網內進行通訊時,就會導致頻繁掉線。出現此類問題后重啟計算機或禁用網卡會暫時解決問題,但掉線情況還會發生。

2.網速時快時慢,極其不穩定,但單機進行光纖數據測試時一切正常。

當局域內的某臺計算機被ARP的欺騙程序非法侵入后,它就會持續地向網內所有的計算機及網絡設備發送大量的非法ARP欺騙數據包,阻塞網絡通道。造成網絡設備的承載過重,導致網絡的通訊質量不穩定。用戶會感覺上網速度越來越慢或時常斷線。當ARP欺騙的木馬程序停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。

二、ARP病毒攻擊方式

1.中間人攻擊。中間人攻擊就是攻擊者將自己的主機插入兩個目標主機通信路徑之間,使他的主機如同兩個目標主機通信路徑上的一個中繼,這樣攻擊者就可以監聽兩個目標主機之間的通信。

2.拒絕服務攻擊。拒絕服務攻擊就是使目標主機不能響應外界請求,從而不能對外提供服務的攻擊方法。

3.克隆攻擊。攻擊者首先對目標主機實施拒絕服務攻擊,使其不能對外界作出任何反應。然后攻擊者就可以將自己的IP與MAC地址分別改為目標主機的IP與MAC地址,這樣攻擊者的主機變成了與目標主機一樣的副本。

三、ARP病毒攻擊原理

ARP欺騙的核心思想就是向目標主機發送偽造的ARP應答,并使目標主機接收應答中偽造的IP地址與MAC地址之間的映射對,以此更新目標主機ARP緩存。下面就在理論上說明實施ARP欺騙的過程S代表源主機,也就是將要被欺騙的目標主機;D代表目的主機,源主機本來是向它發送數據;A代表攻擊者,進行ARP欺騙。

進一步假設A已知的D的IP地址,于是他暫時將自己的IP地址改為D的IP地址。當S想要向D發送數據時,假設目前他的ARP緩存中沒有關于D的記錄,那么他首先在局域網中廣播包含的D的IP地址的ARP請求。但此時A具有與D相同的IP地址,于是分別來自A與D的ARP響應報文將相繼到達S。此時,A是否能夠欺騙成功就取決于S的操作系統處理重復ARP響應報文的機制。不妨假設該機制總是用后到達的ARP響應中的地址刷新緩存中的內容。那么如果A控制自己的ARP響應晚于D的ARP響應到達S,S就會將如下偽造映射:D的IP地址→A的MAC地址,保存在自己的ARP緩存中。在這個記錄過期之前,凡是S發送給D的數據實際上都將發送給A。而S卻毫不察覺。或者A在上述過程中,利用其它方法直接抑制來自D的ARP應答將是一個更有效的方法而不用依賴于不同操作系統的處理機制。進一步,A可不依賴于上述過程,直接在底層偽造ARP響應報文來達到同樣的目的。

四、ARP病毒防御方法

1.使用可防御ARP攻擊的三層交換機,綁定端口MAC-IP。限制ARP流量,及時發現并自動阻斷ARP攻擊端口。合理劃分VLAN。徹底阻止盜用IP、MAC地址,杜絕ARP的攻擊。

2.查找病毒源,對病毒源頭的機器進行處理,殺毒或重新安裝系統。解決了ARP攻擊的源頭PC機的問題,可以保證內網免受攻擊。

3.對于經常爆發病毒的網絡,進行Internet訪問控制,限制用戶對網絡的訪問。此類ARP攻擊程序一般都是從Internet下載到用戶終端。如果能夠加強用戶上網的訪問控制,就能極大的減少該問題的發生。

4.關閉一些不需要的服務。條件允許的可關閉一些沒有必要的共享,也包括C$、D$等管理共享。完全單機的用戶也可直接關閉Server服務。

5.經常更新殺毒軟件(病毒庫)。設置允許的可設置為每天定時自動更新,安裝并使用網絡防火墻軟件。

6.給系統安裝補丁程序.通過WindowsUpdate安裝好系統補丁程序。

五、結束語

由于ARP協議制定時間比較早,當時對這些協議缺陷考慮不周,使得ARP攻擊的破壞性比較大,但其也有局限性,比如ARP攻擊只局限在本地網絡環境中。最根本的解決措施就是使用IPv6協議,因為在IPv6定義了鄰機發現協議(NDP),把ARP納入NDP并運行于因特網控制報文協議(ICMP)上,使ARP更具有一般性,包括更多的內容,而且不用為每種鏈路層協議定義一種ARP。