在现代网络环境中,ARP欺骗可能给局域网带来诸多问题。以下是几种典型的现象:
1. 局域网内频繁区域性或整体掉线。当有带有ARP欺骗程序的计算机在网内通讯时,会导致网络连接不稳定。尽管重启计算机或网络设备可以暂时恢复网络,但问题往往会再次出现。
2. 网速波动不定。当局域网中的某台计算机受到ARP欺骗程序的影响时,它会不断地向其他计算机和网络设备发送大量欺骗数据包,造成网络拥堵,使网速时快时慢。
3. 网络账户频繁丢失。一些不法分子利用ARP欺骗程序窃取用户的网上银行、游戏和QQ账号信息。这类程序通过破解加密解密算法,截取数据包,进而盗取用户信息。
若遇到上述现象,如何判断是否中了ARP欺骗呢?以下是一些建议:
首先,登录到路由器,检查运行状态中的LAN口状态,查看路由器的MAC地址。如果一切正常,可在命令提示符中输入“arp -a”,以确认这一信息。
其次,如果发现命令提示符中显示的网关MAC地址与路由器的LAN口MAC地址不一致,那么很可能是发生了ARP欺骗。此时,可以观察以下现象来进一步确认:
- 网络连接不稳定,频繁掉线; - 网速波动明显,通讯质量下降; - 网络账户信息被盗。
确认了ARP欺骗后,以下是一些解决方法:
1. 更新网络设备和操作系统的安全补丁,增强系统防护能力。
2. 安装专业的防病毒软件,定期扫描和清除潜在病毒和恶意程序。
3. 对网络设备进行安全配置,限制非法接入,并设置访问控制策略。
4. 采用静态ARP表项,减少ARP欺骗的发生概率。
5. 加强网络监控,及时发现和处理异常情况。
总之,ARP欺骗作为一种常见的网络攻击手段,需要我们时刻保持警惕。通过了解其原理和现象,学会诊断和解决方法,可以有效降低网络风险,保护网络安全。
关于什么是ARP欺骗及解决方法,请参考网络教室下的相关文档或网络相关资料。在这里我们主要讲解一下如何去判断是否中了ARP欺骗。
现象:
a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常 当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;
b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;
c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
确诊:
a、登陆到路由器上,查看运行状态――LAN口状态, 上面有路由器的MAC地址信息;
如果正常,输入arp -a 可以确认这一信息:
b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。
