首先,让我们来看一下ARP欺骗的一些典型现象:
1. 局域网内频繁区域性或整体掉线。当带有ARP欺骗程序的计算机在局域网内进行通讯时,会频繁导致网络掉线。虽然重启计算机或网络设备可以暂时解决问题,但掉线情况仍会反复出现。
2. 网速时快时慢,极其不稳定。当某台计算机被ARP欺骗程序侵入后,会向局域网内的所有计算机和网络设备发送大量非法ARP欺骗数据包,阻塞网络通道,导致网络设备承载过重,从而影响网络通讯质量。
3. 网上银行、游戏及QQ账号的频繁丢失。一些不法分子利用ARP欺骗程序进行非法活动,其目的是破解账号登录时的加密解密算法,通过截取局域网中的数据包,分析数据通讯协议来截获用户信息,从而盗取账号。
接下来,我们介绍如何确诊是否中了ARP欺骗:
1. 登录到路由器上,查看运行状态。在路由器的LAN口状态中,您可以看到路由器的MAC地址信息。
2. 使用命令行提示符,输入arp -a命令。如果结果显示网关对应的MAC地址与路由器的LAN口MAC地址不匹配,那么很可能发生了ARP欺骗。
为了防止ARP欺骗,以下是一些有效的解决方法:
1. 定期更新操作系统和防病毒软件,以抵御ARP欺骗攻击。
2. 使用防火墙来限制不必要的网络流量,防止ARP欺骗攻击。
3. 设置静态ARP表,将已知的MAC地址与ip地址绑定,以防止欺骗。
4. 使用ARP检测工具实时监控网络状态,及时发现并处理ARP欺骗攻击。
5. 对局域网内的计算机进行安全加固,确保操作系统和应用程序的安全。
总之,ARP欺骗是一种常见的网络安全威胁,了解其现象和诊断方法对于维护网络安全至关重要。通过采取相应的预防措施,我们可以有效降低ARP欺骗的风险。
关于什么是ARP欺骗及解决方法,请参考网络教室下的相关文档或网络相关资料。在这里我们主要讲解一下如何去判断是否中了ARP欺骗。
现象:
a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常 当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;
b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;
c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
确诊:
a、登陆到路由器上,查看运行状态――LAN口状态, 上面有路由器的MAC地址信息;
如果正常,输入arp -a 可以确认这一信息:
b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。
