ARP欺騙方式共分為兩種:一種是對路由器ARP表的欺騙,該種攻擊截獲網(wǎng)關(guān)數(shù)據(jù)。通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息,導(dǎo)致上網(wǎng)時斷時通或上不了網(wǎng);另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙,仿冒網(wǎng)關(guān)的mac地址,發(fā)送arp包欺騙別的客戶端,讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng),造成上網(wǎng)時斷時通或上不了網(wǎng)。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到ARP欺騙的本機(jī),在開始--運(yùn)行中,輸入“cmd”,進(jìn)入ms-dos,通過命令行窗口輸入“arp -a”命令,查看ARP列表。會發(fā)現(xiàn)該MAC已經(jīng)被替換成攻擊機(jī)器的MAC,將該MAC記錄(以備查找),然后根據(jù)此MAC找出中病毒的計(jì)算機(jī)。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域網(wǎng)中發(fā)arp包最多的IP地址,也可判斷出中病毒計(jì)算機(jī)。
造成arp欺騙的病毒,其實(shí)是普通的病毒,只要判斷出發(fā)包源,使用殺毒軟件進(jìn)行清查,是可以徹底解決的。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到ARP欺騙的本機(jī),在開始--運(yùn)行中,輸入“cmd”,進(jìn)入ms-dos,通過命令行窗口輸入“arp -a”命令,查看ARP列表。會發(fā)現(xiàn)該MAC已經(jīng)被替換成攻擊機(jī)器的MAC,將該MAC記錄(以備查找),然后根據(jù)此MAC找出中病毒的計(jì)算機(jī)。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域網(wǎng)中發(fā)arp包最多的IP地址,也可判斷出中病毒計(jì)算機(jī)。
造成arp欺騙的病毒,其實(shí)是普通的病毒,只要判斷出發(fā)包源,使用殺毒軟件進(jìn)行清查,是可以徹底解決的。
