在信息时代,网络已经成为我们日常生活中不可或缺的一部分。然而,网络的便捷性也带来了安全风险。其中,ARP欺骗便是常见的网络安全威胁之一。为了更好地了解ARP欺骗,以下将详细介绍其现象、检测方法和防护措施。
ARP欺骗,即通过修改MAC地址与ip地址的对应关系,导致数据错误转发,从而影响正常通信。这种现象通常表现为以下几种情况:
1. 局域网内频繁区域性或整体掉线。当带有ARP欺骗程序的计算机在网内进行通讯时,会导致频繁掉线。重启计算机或网络设备后,暂时恢复正常,但问题仍会反复出现。
2. 网速时快时慢,极其不稳定。局域网内的某台计算机被ARP欺骗程序非法侵入后,会持续地向网内所有计算机及网络设备发送大量非法ARP欺骗数据包,阻塞网络通道,导致网络质量不稳定。
3. 网上银行、游戏及QQ账号的频繁丢失。一些人利用ARP欺骗程序进行非法活动,如破解账号登录时的加密解密算法,截取局域网中的数据包,盗取用户信息。
如何判断是否发生ARP欺骗?以下提供两种检测方法:
1. 登录路由器,查看“运行状态”→“LAN口状态”,可获取路由器的MAC地址信息。
2. 在无法上网的电脑上,点击“开始”→“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a,可查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。
若在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则说明发生了ARP欺骗。
为了防止ARP欺骗,以下提供一些防护措施:
1. 使用防ARP欺骗软件。市面上有许多专业的防ARP欺骗软件,如360安全卫士、金山毒霸等,能够有效防止ARP欺骗。
2. 定期更新操作系统和软件。及时修复系统漏洞,降低被攻击的风险。
3. 使用防火墙。开启防火墙,阻止非法访问。
4. 使用静态ARP绑定。在局域网内,将电脑的IP地址和MAC地址进行绑定,避免被欺骗。
总之,了解ARP欺骗的现象、检测方法和防护措施,有助于我们更好地保障网络安全,享受便捷的网络生活。
因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,影响正常通信。通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗。
ARP欺骗的现象:
a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;
b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;
c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
如何判断ARP欺骗:
a、登陆到路由器上,查看“运行状态”―>“LAN口状态”,上面有路由器的MAC地址信息;
在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a 可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。如下图:
b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。
如何防护ARP欺骗,具体的操作,可以参考“网络教室”->”宽带路由器”中的相关文档:HTTP://service.tp-link.com.cn/detail_Article_92.html
