ARP欺骗的表现形式多种多样,以下是一些常见现象:
1. 局域网内频繁区域性或整体掉线。当带有ARP欺骗程序的计算机在网内进行通讯时,会频繁导致掉线。此类问题重启计算机或禁用网卡后可以暂时解决,但掉线情况仍会反复发生。
2. 网速时快时慢,极其不稳定。当局域网内某台计算机被ARP欺骗程序非法侵入后,它会向网内所有计算机及网络设备发送大量非法ARP欺骗数据包,阻塞网络通道,造成网络设备承载过重,导致网络通信质量不稳定。
3. 网上银行、游戏及QQ账号频繁丢失。为了获取非法利益,一些人利用ARP欺骗程序在网内进行非法活动,破解账号登录时的加密解密算法,截取局域网中的数据包,分析数据通讯协议,从而盗取用户信息。
那么,如何判断是否发生了ARP欺骗呢?
1. 登录到路由器,查看“运行状态”中的“LAN口状态”,了解路由器的MAC地址信息。
2. 在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a命令可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。
如果命令行提示符中输入arp -a,发现网关对应的MAC地址不是路由器的LAN口MAC地址,那么就说明发生了ARP欺骗。
为了防止ARP欺骗,我们可以采取以下措施:
1. 定期更新操作系统和杀毒软件,增强系统安全性。
2. 使用防火墙,防止恶意程序侵入。
3. 在路由器上开启MAC地址过滤功能,仅允许已知的设备连接到网络。
4. 使用专业的ARP防火墙软件,实时监测网络中的ARP攻击。
5. 提高网络安全意识,不随意连接陌生的无线网络,以免遭受ARP欺骗。
总之,ARP欺骗是一种常见的网络安全威胁,了解其原理和防护措施,有助于我们更好地保障网络安全。
因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,影响正常通信。通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗。
ARP欺骗的现象:
a、局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;
b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;
c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。
如何判断ARP欺骗:
a、登陆到路由器上,查看“运行状态”―>“LAN口状态”,上面有路由器的MAC地址信息;
在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a 可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致。如下图:
b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。如下图。
如何防护ARP欺骗,具体的操作,可以参考“网络教室”->”宽带路由器”中的相关文档:HTTP://service.tp-link.com.cn/detail_Article_92.html
