1. 程式人生 > >【轉】如何判斷ARP欺騙?該怎麽防護?

【轉】如何判斷ARP欺騙?該怎麽防護?

lin 運行 如何 單機 窗口 區域 利用 folder 欺騙

因為在進行通信的時候,數據是通過MAC地址與IP地址的對應關系來進行轉發的。若其中MAC地址與IP地址對應的關系出錯,就會導致數據錯誤轉發,影響正常通信。通過某種手段,來更改MAC與IP地址的對應關系,導致電腦無法正常上網,這就是ARP欺騙。

ARP欺騙的現象:

a、局域網內頻繁區域性或整體掉線,重啟計算機或網絡設備後恢復正常。當帶有ARP欺騙程序的計算機在網內進行通訊時,就會導致頻繁掉線,出現此類問題後重啟計算機或禁用網卡或重啟網絡設備會暫時解決問題,但掉線情況還會發生;

b、網速時快時慢,極其不穩定,但單機進行數據測試時一切正常 當局域內的某臺計算機被ARP的欺騙程序非法侵入後,它就會持續地向網內所有的計算機及網絡設備發送大量的非法ARP欺騙數據包,阻塞網絡通道,造成網絡設備的承載過重,導致網絡的通訊質量不穩定;

c、網上銀行、遊戲及QQ賬號的頻繁丟失 一些人為了獲取非法利益,利用ARP欺騙程序在網內進行非法活動,此類程序的主要目的在於破解賬號登陸時的加密解密算法,通過截取局域網中的數據包,然後以分析數據通訊協議的方法截獲用戶的信息。運行這類木馬病毒,就可以獲得整個局域網中上網用戶賬號的詳細信息並盜取。

如何判斷ARP欺騙:

a、登陸到路由器上,查看“運行狀態”―>“LAN口狀態”,上面有路由器的MAC地址信息;

技術分享圖片

在無法上網的電腦上,點擊“開始”->“運行”,輸入“cmd”,彈出命令提示符窗口。輸入arp -a 可以查看本計算機的ARP對應信息。若正常,該ARP映射關系應與路由器上“運行狀態”中看到的IP與MAC地址的對應關系一致。如下圖:

技術分享圖片

b、如果您在命令行提示符中輸入:arp -a,看到網關對應的MAC地址不是路由器的LAN口MAC地址,則是有arp欺騙發生了。如下圖。

技術分享圖片

如何防護ARP欺騙,具體的操作,可以參考“網絡教室”->”寬帶路由器”中的相關文檔:http://service.tp-link.com.cn/detail_Article_92.html

from:http://service.tp-link.com.cn/detail_article_316.html

【轉】如何判斷ARP欺騙?該怎麽防護?