1樓:汲玉羽菲
arp地址欺騙類病毒(以下簡稱arp病毒)是一類特殊的病毒,該病毒一般屬於木馬(trojan)病毒,不具備主動傳播的特性,不會自我複製。但是由於其發作的時候會向全網傳送偽造的arp資料包,干擾全網的執行,因此它的危害比一些蠕蟲還要嚴重得多。
2樓:營孝彌戊
arp病毒也叫arp地址欺騙類病毒,這是一類特殊的病毒。該病毒一般屬於木馬病毒,不具備主動傳播的特性,不會自我複製,但是由於其發作的時候會向全網傳送偽造的arp資料包,嚴重干擾全網的正常執行,其危害甚至比一些蠕蟲病毒還要嚴重得多。
arp病毒發作時,通常會造成網路掉線,但網路連線正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法開啟網頁或開啟網頁慢以及區域網連線時斷時續並且網速較慢等現象,嚴重影響到企業網路、網咖、校園網路等區域網的正常執行。
arp病毒的症狀是什麼?
3樓:匿名使用者
1、arp(address resolution protocol,地址解析協議)協議的基本功能就是通過目標裝置的ip地址,查詢目標裝置的mac地址,以保證通訊的進行。arp攻擊僅能在乙太網(區域網如:機房、內網、公司網路、學校等)進行。
2、arp攻擊就是通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
3、arp攻擊主要是存在於區域網網路中,區域網中若有一臺計算機感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。使用者電腦在中了arp攻擊之後:計算機不能正常上網,出現網路中斷的症狀。
不斷彈出「本機的0-255段硬體地址與網路中的0-255段地址衝突」的對話方塊。
解決辦法:有一種更為簡單的實現區域網防止arp攻擊的方法,那就是利用360安全衛士來實現,利用360流量防火牆所提供的區域網防護功能,可有效實現區域網arp操作,具體方法請參考連結教程來解決。
arp病毒是什麼原理?
4樓:匿名使用者
arp欺騙的原理。
網路執法官中利用的arp欺騙使被攻擊的電腦無法上網,其原理就是使該電腦無法找到閘道器的mac地址。那麼arp欺騙到底是怎麼回事呢?知其然,知其所以然是我們《黑客x檔案》的優良傳統,下面我們就談談這個問題。
首先給大家說說什麼是arp,arp(address resolution protocol)是地址解析協議,是一種將ip地址轉化成實體地址的協議。從ip地址到實體地址的對映有兩種方式:**方式和非**方式。
arp具體說來就是將網路層(ip層,也就是相當於osi的第三層)地址解析為資料連線層(mac層,也就是相當於osi的第二層)的mac地址。
arp原理:某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip地址對應的mac地址後,就會進行資料傳輸。如果未找到,則廣播a一個arp請求報文(攜帶主機a的ip地址ia--實體地址pa),請求ip地址為ib的主機b回答實體地址pb。
網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac地址傳送資料(由網絡卡附加mac地址)。
因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。
arp協議並不只在傳送了arp請求才接收arp應答。當計算機接收到arp應答資料包的時候,就會對本地的arp快取進行更新,將應答中的ip和mac地址儲存在arp快取中。因此,當區域網中的某臺機器b向a傳送一個自己偽造的arp應答,而如果這個應答是b冒充c偽造來的,即ip地址為c的ip,而mac地址是偽造的,則當a接收到b偽造的arp應答後,就會更新本地的arp快取,這樣在a看來c的ip地址沒有變,而它的mac地址已經不是原來那個了。
由於區域網的網路流通不是根據ip地址進行,而是按照mac地址進行傳輸。所以,那個偽造出來的mac地址在a上被改變成一個不存在的mac地址,這樣就會造成網路不通,導致a不能ping通c!這就是一個簡單的arp欺騙。
網路執法官利用的就是這個原理!知道了它的原理,再突破它的防線就容易多了。
5樓:網友
你好,arp病毒原理如下:arp病毒利用arp協議的漏洞進行傳播,通常此類攻擊的手段有兩種:路由欺騙和閘道器欺騙。
如果中了這個病毒,建議按下面兩步來處理:
有其他問題歡迎到電腦管家企業平臺諮詢,我們將竭誠為您服務!
arp 病毒 。 。。 。
6樓:匿名使用者
arp病毒很難**。你可以登入你們的路由器,檢視區域網中資料包傳送比較頻繁的電腦,或是在路由器上繫結ip地址和mac地址。我們公司區域網也是整天有arp病毒。
我就用360安全衛士進行繫結。
7樓:天狼星小胖
arp攻擊是由內而外的,引發的網路風暴,也就是群體攻擊。
如果沒開啟arp防火牆,貌似沒受到攻擊,其實有兩種可能,一種是本身已經中了arp,正在向外大量發包,而開啟防火牆後,進行了攔截,從而體現出受攻擊。另一種情況我遇到過,就是arp防火牆開啟後,本身會向外發包,從而造成受攻擊的假象。
個人建議:經我本人測試和檢視網上一些權威安全論壇的測評,360arp防火牆的效果很不理想,建議更換為金山arp防火牆或者風雲防火牆。彩影arp防火牆最好用永不過期版。
最新版的也有發包的問題。
儘快讓網管查詢出中毒電腦,隔離,防毒。
8樓:
裝個36o就可以了,自帶防火牆的,很不錯哦,別的功能也很強大,
9樓:網友
首先arp欺騙,在沒有安裝任何arp防火牆的機器時, 那個機器被arp欺騙是不做任何報警的。
和ip衝突不一樣, ip有衝突那麼系統本身就會有提示的。 而arp的其他系統是沒有任何提示的。
在說解決方法, 你那裡要用免疫閘道器了, 在免疫閘道器下 那個機器發是虛假arp欺騙包 都會直接攔截並且報警。 是精確定位到內網的那個機器。 不會出現誤報的。
方便你做問題的排查 網路維護。
推薦你那裡使用帶免疫牆功能的裝置 。
10樓:
arp攻擊是從資料鏈路層發起的,arp防火牆、360等都是應用層軟體,防不了的。並且arp等網路攻擊一直都存在的,網路攻擊有時並不是人為故意搞破壞,因為乙太網協議存在先天漏洞和難管理的缺陷,導致各種內網問題層出不窮。要想徹底解決內網攻擊,只有從每個終端的網絡卡上進行防控攔截,使其不能發出arp攻擊。
我們公司以前的網路也出現這種問題,後來用了欣向免疫安全閘道器,將普通網路升級為免疫網路,從網路底層、每個終端上進行防控監測,不僅能防止本機不受攻擊,還能攔截本機對外的網路攻擊,加固網路基礎安全,能夠徹底有效的解決內網攻擊問題,問題全部解決了。
是不是中arp病毒啦?
11樓:匿名使用者
在我們上網的時候,有時會遇到網路連線時斷時續的問題。就是總是顯示網路電纜沒有插好,然後等一會就恢復。那麼為什麼會出現網路連線時斷時續的問題呢?
出現網路連線時斷時續的問題是什麼原因呢?
在進行寬頻撥號上網的過程中,我們常常會遇到撥號連線圖示一會兒斷開一會兒連線的現象,同時系統還會彈出提示資訊,提醒我們說連線線纜沒有插好,並且這種現象還有可能反覆地發生。遇到這種奇怪現象時,我們該如何確保撥號連線處於穩定工作狀態呢?
正常情況下,這種撥號連線不穩定的故障現象,多半是網路連線線路接觸不牢靠引起的,這包括網路連線線路自身問題和水晶頭問題。為此,在排除這種故障現象時,我們應該先用網路測線儀對連線線纜的連通效能進行測試,要是線路連通效能不好的話,那很有可能是雙絞線質量不好或線纜中間出現斷線或短接現象,此時必須重新用其他連通效能好的線纜來連線計算機;要是檢測發現是水晶頭鬆動引起撥號連線不穩定的話,我們就可以重新更換一個水晶頭。當然,如果水晶頭與網絡卡之間的接觸不好的話,也有可能引起撥號連線不穩定的故障現象。
12樓:根據需要
你家是不是路由的主機 我個人不建議這麼連線 有條件可以雙絞線雙機互聯。
13樓:關門閉戶
由於你是多人共網,這種情況為你的網路裡有人在用p2p軟體在限制流量導致網路瓶頸。如果線是從你這分出去的,可以用排除法找出那人,就是360提示受攻擊或上不了網時,一家一家的把他們的線撥掉後再連,撥掉哪一家你能上了就是哪家在用。人找到就好辦了。
14樓:心心得心
arp如果攻擊你電腦。你可以用360安全衛士的木馬防火牆。開起arp防禦即可。
arp病毒是什麼
15樓:匿名使用者
arp是一種 閘道器地址欺騙,是一種入侵電腦的木馬病毒。對電腦使用者私密資訊的威脅很大。
怎麼防禦ARP病毒攻擊呀,怎麼才能預防ARP攻擊 什麼防火牆最好
可以用arp防火牆 arp防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個arp防火牆時,可以防止他人用 網路執法官 網路剪刀手 區域網終結者 之類的軟體來攻擊你,使你的電腦無法上網。360arp防火牆,可以緩解一下攻擊,最好的辦法是訪問路由器,在其中設定ip地址和mac地...
網路中了arp簿怎麼辦,網路中了ARP病毒怎麼辦
arp病毒是區域網攻擊,360安全衛士中 的arp防護牆可以攔截arp攻擊的。你可以設定 版一下,設定方法。開啟360木馬防權護牆,開啟arp防護牆,在點右邊的智慧設定.更多設定 左邊找到arp防護牆,找到手動繫結閘道器。設定完了別人就攻擊不了你了。您好您可以先到du 然後開啟 版電腦管家 權工具箱...
高分懸賞求解ARP病毒狀況急
方法1 用antiarp分析一下arp資料.方法2 開始,在每臺機器上輸入 arp s ip地址 mac 地址 就可以有效把閘道器和你的ip地址繫結了。但這個重啟就失效了,每次開機都需要執行一次。你可以做成批處理。確實是arp攻擊了,不過你360開arp放詐騙吧!最好是啟動個指令碼繫結路由的實體地址...