问题已开启 (普通问题)
您好,我想请问下!在病毒中,ARP病毒是不是就是仿制目的主机的IP地址,来获取目的主机的MAC地址,从而获取数据是这样子的吗?谢谢!
提问者: 风雨飘abc  提问时间: 2016-01-14    
 
  我要回答:
 

  请先 登录注册 再回答问题

问题答案 ( 2 )

arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,能够把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。

当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。

切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。

该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。

经抽样测试,学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺骗病毒(木马)病毒。恶意软件由于国际上未有明确界定,目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案,需要借助某些辅助工具进行清理





回答者: 21825402     回答时间:2016-01-14 16:30    

9        7        


ARP(Address Resolution Protocol)是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。

最常见的ARP问题可以分为如下三种类型:
1) 网关或服务器IP欺骗:利用ARP机制,冒用局域网中的网关或其他服务器IP地址,把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机,从而造成网络中断或时断时续,或数据丢失。
2) 隐蔽盗用IP:利用ARP机制,在对方不知情的情况下盗用他人IP,进行恶意网络活动,由此可进行各种侵权操作。
3) 强行占用IP:利用ARP机制,攻击他人IP,最终达到占用他人IP,由此进行各种恶意或侵权操作。



回答者: zhangshiqin     回答时间:2016-01-17 17:22    

8        8        

中国通信人才网 | 江苏通信人才网 | 山东通信人才网 | 武汉通信人才网 | 浙江通信人才网 | 湖南通信人才网
浙江明讯网络技术有限公司 聘:高级网优工程师(IMC)-新疆
需求人数:4 人 地点:乌鲁木齐市
西安长河通讯有限责任公司 聘:网络优化工程师
需求人数:4 人 地点:商洛市
杭州东信网络技术有限公司 聘:LTE/5G网络中高级优化工程师
需求人数:2 人 地点:上海市
北京电旗通讯技术股份有限公司 聘:网优实习生通信应届生(云南)
需求人数:1 人 地点:昆明市,思茅市,昭通市
嘉环科技股份有限公司 聘:测试工程师
需求人数:15 人 地点:昆明市,临沧市,德宏州,红河州,玉溪市
重庆信科通信工程有限公司 聘:IMC招聘-巴中
需求人数:1 人 地点:巴中市
北京宜通华瑞科技有限公司 聘:电信一张网高级后台(江西急聘)
需求人数:2 人 地点:九江市,宜春市
杭州飞阳科技有限公司 聘:高端大数据优化人员
需求人数:5 人 地点:云南省,山西省
广州瀚信通信科技股份有限公司 聘:高铁/高速网优工程师(东莞)
需求人数:2 人 地点:东莞市
成都旗讯通信技术有限公司 聘:成都招5G测试、高级IMC工程师
需求人数:12 人 地点:成都市,雅安市,泸州市,眉山市,南充市
热点问题
更多精彩

联系我们 - 问通信专家 Powered by MSCBSC 移动通信网  © 2006 -