Ⅰ 解釋:ARP拜託各位大神
ARP是一個網路協議。准確的說不存在ARP病毒這種說法,標準的說應該是ARP攻擊或欺騙。 ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網路中斷或中間人攻擊。 ARP攻擊主要是存在於區域網網路中,區域網中若有一個人感染ARP木馬,則感染該ARP木馬的系統將會試圖通過「ARP欺騙」手段截獲所在網路內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。 Accidental 回答時間 2008-05-21 21:36 檢舉 鄙視照抄網路答案的人 強烈鄙視 我用大白話說就是 arp 病毒 是一種可以讓區域網內所有機器都掉線的病毒 如果防制 開360arp 防火牆 都市網景 回答時間 2008-05-21 21:36 檢舉 我們知道,當我們在瀏覽器裡面輸入網址時,DNS伺服器會自動把它解析為IP地址,瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換為第二層物理地址(即MAC地址)的呢?在區域網中,這是通過ARP協議來完成的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞。所以網管們應深入理解ARP協議。 其實,此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首,是網吧老闆和網管員的心腹大患。 從影響網路連接通暢的方式來看,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。 第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保雹沒存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,「網路掉線了」。 一般來說,ARP欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚了解,出現故障時,認為PC沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種ARP欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。為此,寬頻路由器背了不少「黑鍋」。 作為網吧路由器的廠家,對防範ARP欺騙不得已做了不少份內、份外的工作。一、在寬頻路由器中把所有PC的IP-MAC輸入到一個靜態表中,這叫路由器IP-MAC綁定。二、力勸網管員在內網所有PC上設置網關的靜態ARP信息,這叫PC機IP-MAC綁定。一般廠悄肆沖家要求兩個工作都要做,稱其為IP-MAC雙向綁定。 顯示和修改「地址解析協議」(ARP) 所使用的到乙太網的 IP 或令牌環物理地址翻譯表。該命令只有在安裝了 TCP/IP 協議之後才可用。 arp -a [inet_addr] [-N [if_addr] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 參數 -a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr,則只顯示指定計算機的 IP 和物理地址。 -g 與-a 相同。 inet_addr 以加點的十進制標記指定 IP 地址。 -N 顯示由 if_addr 指定的網路界面 ARP 項。 if_addr 指定需要修改其地址轉換表介面的 IP 地址(如果有的話)啟殲。如果不存在,將使用第一個可適用的介面。 -d 刪除由 inet_addr 指定的項。 -s 在ARP 緩存中添加項,將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物理地址由以連字元分隔的6 個十六進制位元組給定。使用帶點的十進制標記指定 IP 地址。項是永久性的,即在超時到期後項自動從緩存刪除。 ether_addr 指定物理地址。 吃貓dé尛魚 回答時間 2008-05-21 21:37 檢舉 能導致系統運行緩慢的一種病毒,解決辦法,進入電腦點擊開始,進入運行,輸入cmd按回車,會出現一個黑色的屏幕,然後輸入ping (這里隨便寫個網址比如www.163.com)-t,回車.看有沒有病毒.這個是查看有沒有病毒的.清除那你用卡吧殺下.
Ⅱ ARP是什麼
ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。裂拆脊但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就肆滲是通過目標設備的IP地址,查詢目標設備的MAC地址,御歲以保證通信的順利進行。
Ⅲ arp 含義
想了解的進ARP攻擊的原理,現象,和解決方法是什麼?
1.首先給大家說說什麼是ARP
ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。
ARP協議並不只在發送了ARP請求滑敏掘才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。
2.網路執法官利用的就是這個原理!
在網路執法官中,要想限制某台機器上網,只要點擊"網卡"菜單中的"許可權",選擇指定的網卡號或在用戶列表中點擊該網卡所在行,從右鍵菜單中選擇"許可權",在彈出的對話框中即可限制該用戶的許可權。對於未登記網卡,可以這樣限定其上線:只要設定好所有已知拿高用戶(登記)後,將網卡的默認許可權改為禁止上線即可阻止所有未知的網卡上線。使用這兩個功能就可限制用戶上網。其原理是通過ARP欺騙發給被攻擊的電腦一個假的網關IP地址對應的MAC,使其找不到網關真正的MAC地址,這樣就可以禁止其上網。
3.修改MAC地址突破網路執法官的封鎖
根據上面的分析,我們不難得出結論:只要修改MAC地址,就可以騙過網路執法官的掃描,從而達到突破封鎖的目的。下信核面是修改網卡MAC地址的方法:
在"開始"菜單的"運行"中輸入regedit,打開注冊表編輯器,展開注冊表到:HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子鍵,在子鍵下的0000,0001,0002等分支中查找DriverDesc(如果你有一塊以上的網卡,就有0001,0002......在這里保存了有關你的網卡的信息,其中的DriverDesc內容就是網卡的信息描述,比如我的網卡是Intel 210
41 based Ethernet Controller),在這里假設你的網卡在0000子鍵。
在0000子鍵下添加一個字元串,命名為"NetworkAddress",鍵值為修改後的MAC地址,要求為連續的12個16進制數。然後在"0000"子鍵下的NDI/params中新建一項名為NetworkAddress的子鍵,在該子鍵下添加名為"default"的字元串,鍵值為修改後的MAC地址。
在NetworkAddress的子鍵下繼續建立名為"ParamDesc"的字元串,其作用為指定Network
Address的描述,其值可為"MAC Address"。這樣以後打開網路鄰居的"屬性",雙擊相應的網卡就會發現有一個"高級"設置,其下存在MAC Address的選項,它就是你在注冊表中加入的新項"NetworkAddress",以後只要在此修改MAC地址就可以了。
關閉注冊表,重新啟動,你的網卡地址已改。打開網路鄰居的屬性,雙擊相應網卡項會發現有一個MAC Address的高級設置項,用於直接修改MAC地址。
MAC地址也叫物理地址、硬體地址或鏈路地址,由網路設備製造商生產時寫在硬體內部。這個地址與網路無關,即無論將帶有這個地址的硬體(如網卡、集線器、路由器等)接入到網路的何處,它都有相同的MAC地址,MAC地址一般不可改變,不能由用戶自己設定。MAC地址通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進制數,08:00:20代表網路硬體製造商的編號,它由IEEE分配,而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品(如網卡)的系列號。每個網路製造商必須確保它所製造的每個乙太網設備都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網設備都具有唯一的MAC地址。
另外,網路執法官的原理是通過ARP欺騙發給某台電腦有關假的網關IP地址所對應的MAC地址,使其找不到網關真正的MAC地址。因此,只要我們修改IP到MAC的映射就可使網路執法官的ARP欺騙失效,就隔開突破它的限制。你可以事先Ping一下網關,然後再用ARP -a命令得到網關的MAC地址,最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。
4.找到使你無法上網的對方
解除了網路執法官的封鎖後,我們可以利用Arpkiller的"Sniffer殺手"掃描整個區域網IP段,然後查找處在"混雜"模式下的計算機,就可以發現對方了。具體方法是:運行Arpkiller(圖2),然後點擊"Sniffer監測工具",在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP(圖3),單擊"開始檢測"就可以了。
檢測完成後,如果相應的IP是綠帽子圖標,說明這個IP處於正常模式,如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標,就是這個傢伙在用網路執法官在搗亂。
掃描時自己也處在混雜模式,把自己不能算在其中哦!
找到對方後怎麼對付他就是你的事了,比方說你可以利用網路執法官把對方也給封鎖了!:-)
Ⅳ 網路安全的重要性
網路安全的重要性
1、對重要數據(規劃方案、設計圖紙、研究報告等)進行集中管理,並進行訪問控制。可以有效解決這些重要數據被外部人員非法或內部人員越權訪問;
2、對設計人員使用的計算機終端進行有效防護,將終端計算機磁碟分成工作區域與個人區域。工作區數據整體性加密保護,在保障內部數據合理使用的同時,又能有效防止終端上的主動泄密(內部人員通過列印、拷貝、郵件、傳輸、藍牙等手段,帶走數據)、被動泄密(計算機上的病毒竊取圖紙文檔);
3、同一計算機終端上的個人區域的數據使用不受限制,可以上網、使用U盤外設等。不必為一個人配備兩台電腦;
4、在不同計算機終端的工作區域以及伺服器之間,圖紙文檔是可以順暢流轉使用的,不受任何限制,只是在圖紙文檔等數據離開工作區外才進行必要的限制措施。不妨礙規劃設計單位內部的協同辦公;
5、外發這些重要數據時,須經過審核,並採用離線控制策略,有效防止惡意剽竊與二次泄密;比如:打開時間、次數、是否可用復制、列印、修改等;
6、在外帶這些重要數據時,可以採用對存儲圖紙文檔的U盤等移動存儲設備,進行加密處理,避免因存儲設備丟失而導致的泄密問題;
Ⅳ 為什麼ARP經常被說成是安全性的一個弱點
ARP是網路中的問題,ARP既能偽造網關,也能截獲數據,是個「雙頭怪」。上網需要這個協議,但是這個協議容易被人利用,被人利用了就對對網路不利。
原因:因為它是建立在區域網中所欲主機完全信任的基礎上的,即其前提為所有在區域網中傳送的ARP數據包都是正確。那麼一旦區域網中存在著惡意或者非法者,就會出現網路安全隱患。當攻擊源向區域網中大量發送虛假的ARP信息後,就會造成區域網中的機器ARP緩存的崩潰。
arp欺騙,查查網路 。arp病毒攻擊的剋星——免疫牆,實現自動看守式基因式綁定保證身份真實、唯一、可靠。免疫牆能直接從從網卡上面攔截每一台電腦發出的病毒攻擊,從網卡上面限制上傳和下載、發包大小,進行統一管理,網路管理員只有一個,還能監控整個內網電腦的上網狀況上網的質量、每一台式電腦的內外網上傳和下載,連接數,有異常情況准確定位報警,整個網路看得到,摸得著,還有專利的。 目前內網內ARP攻擊、骷髏頭、DDOS、超大Ping包……一系列內網攻擊都能導致內網掉線,甚至像ARP這樣的攻擊又不好查出來,殺毒軟體也沒辦法解決,又沒法根除。這也是重裝系統過後,無法解決內網掉線的主要原因。像很多人用軟體對你進行限速你幾沒轍了.很多人會把(無線)路由器禁用再啟用,就相當於是一條堵塞了的街道,你把垃圾清空了一樣,瞬間道路通暢了,網路正常,可是一段時間之後又是這樣了。根源就在於你的內網問題沒有解決…樓主升級免疫網路吧!
Ⅵ ARP斷網攻擊正在發生,然後網速變得很慢
ARP攻擊網速變慢原因:因為在區域網中,上網是通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)的。ARP協議對網罩指絡安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠桐悶旦在網路中產生大量的ARP通信量使網路阻塞。所以當你的電腦被ARP攻擊的時候網速會變慢,甚至會斷網。
怎樣防止區域網ARP攻擊:ARP攻擊一般都是區域網內部的攻擊,可以用360的「區域網防護」和「區域網隱身」來阻止ARP攻擊。
1、點擊360的懸浮的流量條,在第局擾二個欄目點擊「網速」,然後點擊「上網管理」。
2、在彈出的「360流量防火牆」界面,找到「區域網防護」,點擊 立即開啟
3、這里開啟「對外ARP攻擊攔截」和「區域網隱身」就可以防止自己的電腦被ARP斷網攻擊了,這樣網速就不受影響了。
Ⅶ 求解二層交換網路中ARP協議的原理
ARP協議概述
ARP協議和ICMP協議是常用的TCP/IP底層協議。在對網路故障進行診斷的時候,它們也是最常用的協議。
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧鍵數陸中的低層協議,負責將某個IP地址解析成對應的MAC地址。
2 ARP工作原理
2.1 ARP工作過程
當一個基於TCP/IP的應用程序需要從一台主機發送數據給另一台主機時,它把信息分割並封裝成包,附上目的稿頃主機的IP地址。然後,尋找IP地址到實際MAC地址的映射,這需要發送ARP廣播消息。當ARP找到了目的主機MAC地址後,就可以形成待發送幀的完整乙太網幀頭。最後,協議棧將IP包封裝到乙太網幀中進行傳送。
如圖1所示,描述了ARP廣播過程。
圖1 ARP廣播
在圖1中,當主機A要和主機B通信畢祥(如主機A Ping主機B)時。主機A會先檢查其ARP緩存內是否有主機B的MAC地址。如果沒有,主機A會發送一個ARP請求廣播包,此包內包含著其欲與之通信的主機的IP地址,也就是主機B的IP地址。當主機B收到此廣播後,會將自己的MAC地址利用ARP響應包傳給主機A,並更新自己的ARP緩存,也就是同時將主機A的IP地址/MAC地址對保存起來,以供後面使用。主機A在得到主機B的MAC地址後,就可以與主機B通信了。同時,主機A也將主機B的IP地址/MAC地址對保存在自己的ARP緩存內。
參考資料:http://www.cpcwe.com/Document/ciscostudy/15231825.htm
我們知道,當我們在瀏覽器裡面輸入網址時,DNS伺服器會自動把它解析為IP地址,瀏覽器實際上查找的是IP地址而不是網址。那麼IP地址是如何轉換為第二層物理地址(即MAC地址)的呢?在區域網中,這是通過ARP協議來完成的。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞。所以網管們應深入理解ARP協議。
一、什麼是ARP協議
ARP協議是「Address Resolution Protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。
二、ARP協議的工作原理
在每台安裝有TCP/IP協議的電腦里都有一個ARP緩存表,表裡的IP地址與MAC地址是一一對應的,如附表所示。
附表
我們以主機A(192.168.1.5)向主機B(192.168.1.1)發送數據為例。當發送數據時,主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了,也就知道了目標MAC地址,直接把目標MAC地址寫入幀裡面發送就可以了;如果在ARP緩存表中沒有找到相對應的IP地址,主機A就會在網路上發送一個廣播,目標MAC地址是「FF.FF.FF.FF.FF.FF」,這表示向同一網段內的所有主機發出這樣的詢問:「192.168.1.1的MAC地址是什麼?」網路上其他主機並不響應ARP詢問,只有主機B接收到這個幀時,才向主機A做出這樣的回應:「192.168.1.1的MAC地址是00-aa-00-62-c6-09」。這樣,主機A就知道了主機B的MAC地址,它就可以向主機B發送信息了。同時它還更新了自己的ARP緩存表,下次再向主機B發送信息時,直接從ARP緩存表裡查找就可以了。ARP緩存表採用了老化機制,在一段時間內如果表中的某一行沒有使用,就會被刪除,這樣可以大大減少ARP緩存表的長度,加快查詢速度。
三、如何查看ARP緩存表
ARP緩存表是可以查看的,也可以添加和修改。在命令提示符下,輸入「arp -a」就可以查看ARP緩存表中的內容了,如附圖所示。
用「arp -d」命令可以刪除ARP表中某一行的內容;用「arp -s」可以手動在ARP表中指定IP地址與MAC地址的對應。
四、ARP欺騙
其實,此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首,是網吧老闆和網管員的心腹大患。
Ⅷ 網路安全的重要性
據國際網路安全研究報告顯示,2014年全球網路安全市場規模有望達到956億美元(約合人民幣5951.3億元),並且在未來5年,年復合增長率達到10.3%,到2019年,這一數據有望觸及1557.4億美元(約合人民幣9695.1億元)。其中,到2019年,全球無線網路安全市場規模將達到155.5億美元(約合人民幣969.3億元),年復合增長率約12.94%。從行業來看,航空航天、國防等領域仍將是網路安全市場的主要推動力量。從地區收益來看,北美地區將是最大的市場。同時,亞太地區、中東和非洲地區有望在一定的時機呈現更大的增長速度。報告中指出,雲服務的快速普及、無線通訊、公共事業行業的網路犯罪增加以及嚴格的政府監管措施出台都是這一市場發展的主要因素。因此,今後批準的網路安全解決方案將不斷增加以防範和打擊專業對手創造的先進和復雜的威脅。此外,由於網路犯罪逐漸增長導致金融資產的損失,並可能損害國家的基礎設施和經濟,因此雲服務提供商和垂直行業,如能源,石油和天然氣等都將加大網路安全解決方案的投入。
Ⅸ ARP的作用
arp協議是根據IP地址獲取物理地址的一個TCP/IP協議。它的作用:
主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
地址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;
由此攻擊者就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。
ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。
地址解析協議由互聯網工程任務組(IETF)在1982年11月發布的RFC 826中描述制定。地址解析協議是IPv4中必不可少的協議,而IPv4是使用較為廣泛的互聯網協議版本(IPv6仍處在部署的初期)。
OSI模型把網路工作分為七層,IP地址在OSI模型的第三層,MAC地址在第二層,彼此不直接打交道。在通過乙太網發送IP數據包時,需要先封裝第三層(32位IP地址)、第二層(48位MAC地址)的報頭。
但由於發送時只知道目標IP地址,不知道其MAC地址,又不能跨第二、三層,所以需要使用地址解析協議。使用地址解析協議,可根據網路層IP數據包包頭中的IP地址信息解析出目標硬體地址(MAC地址)信息,以保證通信的順利進行。
(9)arp網路安全重要性擴展閱讀
地址解析協議是建立在網路中各個主機互相信任的基礎上的,它的誕生使得網路能夠更加高效的運行,但其本身也存在缺陷:
ARP地址轉換表是依賴於計算機中高速緩沖存儲器動態更新的,而高速緩沖存儲器的更新是受到更新周期的限制的,只保存最近使用的地址的映射關系表項,這使得攻擊者有了可乘之機,可以在高速緩沖存儲器更新表項之前修改地址轉換表,實現攻擊。
ARP欺騙可以導致目標計算機與網關通信失敗,更會導致通信重定向,所有的數據都會通過攻擊者的機器,因此存在極大的安全隱患。