ARP欺骗的具体现象如下:
1. 局域网内频繁出现区域性或整体掉线的情况。当网络中存在ARP欺骗程序时,会导致频繁掉线。遇到这类问题,重启计算机或网络设备可能暂时恢复网络,但掉线问题仍会反复出现。
2. 网速不稳定,时快时慢。当局域网中的某台计算机遭受ARP欺骗程序的攻击时,它会向其他计算机及网络设备发送大量非法ARP欺骗数据包,导致网络通道拥堵,通信质量下降。
3. 网上银行、游戏及QQ账号频繁丢失。部分恶意分子利用ARP欺骗程序窃取用户信息,以获取非法利益。这类程序通过破解账号登录时的加密解密算法,截取局域网中的数据包,分析数据通信协议,从而盗取用户信息。
那么,如何判断网络是否遭受了ARP欺骗呢?
1. 登录路由器,查看“运行状态”下的“LAN口状态”,可以找到路由器的MAC地址。然后在无法上网的电脑上,打开命令提示符窗口,输入“arp -a”查看本机的ARP对应信息。若ARP映射关系与路由器上的IP与MAC地址对应关系一致,则网络正常。
2. 如果在命令提示符中输入“arp -a”,发现网关对应的MAC地址不是路由器的LAN口MAC地址,那么很可能发生了ARP欺骗。
为了防止ARP欺骗,以下是一些建议:
1. 定期更新操作系统和网络安全软件,以减少漏洞被利用的风险。
2. 使用静态ARP表,为网络中的设备设置固定的ARP映射关系。
3. 采用ARP欺骗防护工具,实时监控网络中的ARP数据包,防止欺骗行为。
4. 参考网络教室中的“宽带路由器”相关文档,了解更多防护ARP欺骗的操作方法。具体操作可查阅:[HTTP://service.tp-link.com.cn/detail_Article_92.html](http://service.tp-link.com.cn/detail_Article_92.html)。
通过以上措施,我们可以有效降低ARP欺骗对网络通信的影响,确保网络稳定、安全地运行。
因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,影响正常通信。通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗。
ARP欺骗的现象:
a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;
b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;
c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
如何判断ARP欺骗:
a、登陆到路由器上,查看“运行状态”―>“LAN口状态”,上面有路由器的MAC地址信息;
在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a 可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。如下图:
b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。
如何防护ARP欺骗,具体的操作,可以参考“网络教室”->”宽带路由器”中的相关文档:http://service.tp-link.com.cn/detail_Article_92.html
