您的当前位置:首页>> 技术服务 

什么是ARP病毒?

发布时间:2016-05-25  作者: 信息网络部 来源:现代教育技术中心

ARP病毒是用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。默认情况下,ARP从缓存中读取IP/MAC条目,缓存中的IP/MAC条目是根据ARP响应包动态变化的。因此,只要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP/MAC条目,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP/MAC条目,造成网络中断或中间人攻击。其表现为局域网所有主机的MAC地址更新为病毒主机的MAC地址(即所有信息的MAC New地址都一致为病毒主机的MAC地址),同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样,这样用户访问时就会经过攻击主机,从而达到欺骗效果获取资料。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假象,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。


技术支持:现代教育技术中心信息网络部
地址:河北省秦皇岛市北戴河新区戴河大街6号 邮政编码:066311
金沙优惠现代教育技术中心版权所有