作为网管,保障网络畅通是第一要务,而ARP却是最令网管头疼的问题。目前,因为ARP而导致企业网络瘫痪的例子举不胜举。本专题特别整理了针对ARP的相关解决方法与防范策略,希望对广大网管有所帮助。
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
-
局域网ARP攻击的危害及防范方法
自去年5月份开始出现的校内局域网频繁掉线等问题,对正常的教育教学带来了极大的不便,可以说是谈掉色变,造成这种现象的情况有很多,但目前最常见的是ARP攻击了。本文介绍了 ARP攻击的原理以及由此引发的网络安全问题,并且结合实际情况,提出在校园网中实...[查看全文]
-
病毒、木马ARP攻击行为的原理分析及解决
近一段时间带有ARP攻击行为的病毒,木马很是常见,主要有两种表现形式: 1. 频繁的出现地址冲突的现象 2. 上网速度很慢甚至上不了网 经分析,这大部分是由于病毒进行ARP地址欺骗造成的。由于ARP协议的固有的缺陷,病毒通过发送假的ARP数据包,使得同网段的计...[查看全文]
- 如何利用虚拟网关解决ARP攻击 2010-01-06
- 如何用思科和H3C设备解决ARP病毒 2010-01-06
- 七种简易方法助你抵御ARP欺骗攻击 2010-01-06
- H3C交换机配置案例:防止同网段ARP攻击 2010-01-06
- 什么是ARP攻击?
-
ARP,即地址解析协议,通过遵循该协议,只要我们知道了某台机器的IP地址,即可以知道其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址...[查看全文]
- ARP攻击的工作原理
-
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机...[查看全文]
- 遭到ARP攻击后的现象
-
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS...[查看全文]