首页 > 代码库 > ARP病毒查找与防范

ARP病毒查找与防范

       笔者是一名大学生,学的是网络工程。自然接触的网络就多了,当然免不了做些坏事,嘿嘿。

       例如我经常用在网上学习的知识去测验一下我自己的电脑或者同学啥的,都是一些小打小闹。无伤大雅,知道有一天。。。

       突然我发现我的电脑好像莫名其妙的没有网速了,因为我们是局域网,而同学的网速还行。于是我判断是我电脑的问题,可是我搞了半天没发现啥问题(恕我愚钝哈),同学提醒我你安装个杀软啊。处于无奈,我就装了个“臭名昭著”的360,其实我对360一直没啥好感不知道为什么,这一装不要紧,360立马提示我电脑正受到ARP攻击,那个提示框红红的,搞的我害怕的不得了。可是我根本就不了解什么ARP攻击啊,就知道ARP一点点。不过亡羊补牢,犹时未晚。我先去查了下资料,了解ARP是很么以及ARP攻击是什么原因。

      首先了解什么是ARP,ARP即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。出现ARP攻击的症状:当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp-a”命令)如果发现网关的MAC地址发生了改变,或者发现有很多IP指向同一个物理地址,那么肯定就是ARP欺骗所致。ARP攻击会使你的网速几乎为0,弄的你很心烦。

      如何解决ARP攻击:1、用杀毒软件查毒,杀毒。2、建议重装系统,一了百了。(当然你应注意除系统盘外其他盘有无病毒)

      如何防范ARP病毒攻击:1,将IP与物理地址绑定到一块,2,一般这种情况肯定是有人在使用P2P终结者之类的网管类似的软件,他们会限制局域网内的电脑网速来提高自己的网速。通常你可以发现他们的IP和MAC,进而找到使用软件的人,然后协商解决,3,使用更高级的P2P终结者来反限制他的网速(不过不建议)。4,找学校管理老师直接咔嚓掉他的网络,他就不行了(笔者就是用这样的方法解决的,安全放心)。

   不过,这是个过了时的攻击方法,很多软件都可以防范这种攻击,所以我们没必要过于担心什么,比如金山管家里的ARP防火墙,都可以阻止这种攻击行为。所以我们大概了解一下就行。