問(wèn)題已開(kāi)啟 (普通問(wèn)題)
您好,我想請(qǐng)問(wèn)下!在病毒中,ARP病毒是不是就是仿制目的主機(jī)的IP地址,來(lái)獲取目的主機(jī)的MAC地址,從而獲取數(shù)據(jù)是這樣子的嗎?謝謝!
提問(wèn)者: 風(fēng)雨飄abc  提問(wèn)時(shí)間: 2016-01-14    
 
  我要回答:
 

  請(qǐng)先 登錄注冊(cè) 再回答問(wèn)題

更多 MAC ARP MAC地址 IP地址 病毒 數(shù)據(jù) 主機(jī) 相關(guān)問(wèn)題
問(wèn)題答案 ( 2 )

arp病毒并不是某一種病毒的名稱,而是對(duì)利用arp協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議,能夠把網(wǎng)絡(luò)地址翻譯成物理地址(又稱MAC地址)。通常此類攻擊的手段有兩種:路由欺騙和網(wǎng)關(guān)欺騙。是一種入侵電腦的木馬病毒。對(duì)電腦用戶私密信息的威脅很大。

當(dāng)局域網(wǎng)內(nèi)有某臺(tái)電腦運(yùn)行了此類ARP欺騙的木馬的時(shí)候,其他用戶原來(lái)直接通過(guò)路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過(guò)病毒主機(jī)上網(wǎng),切換的時(shí)候用戶會(huì)斷一次線。

切換到病毒主機(jī)上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機(jī)就會(huì)經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機(jī)就可以盜號(hào)了。

由于ARP欺騙的木馬發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞,用戶會(huì)感覺(jué)上網(wǎng)速度越來(lái)越慢。當(dāng)木馬程序停止運(yùn)行時(shí),用戶會(huì)恢復(fù)從路由器上網(wǎng),切換中用戶會(huì)再斷一次線。

該機(jī)一開(kāi)機(jī)上網(wǎng)就不斷發(fā)Arp欺騙報(bào)文,即以假冒的網(wǎng)卡物理地址向同一子網(wǎng)的其它機(jī)器發(fā)送Arp報(bào)文,甚至假冒該子網(wǎng)網(wǎng)關(guān)物理地址蒙騙其它機(jī)器,使網(wǎng)內(nèi)其它機(jī)器改經(jīng)該病毒主機(jī)上網(wǎng),這個(gè)由真網(wǎng)關(guān)向假網(wǎng)關(guān)切換的過(guò)程中其它機(jī)器會(huì)斷一次網(wǎng)。倘若該病毒機(jī)器突然關(guān)機(jī)或離線,則其它機(jī)器又要重新搜索真網(wǎng)關(guān),于是又會(huì)斷一次網(wǎng)。所以會(huì)造成某一子網(wǎng)只要有一臺(tái)或一臺(tái)以上這樣的病毒機(jī)器,就會(huì)使其他人上網(wǎng)斷斷續(xù)續(xù),嚴(yán)重時(shí)將使整個(gè)網(wǎng)絡(luò)癱瘓。這種病毒(木馬)除了影響他人上網(wǎng)外,也以竊取病毒機(jī)器和同一子網(wǎng)內(nèi)其它機(jī)器上的用戶帳號(hào)和密碼(如QQ和網(wǎng)絡(luò)游戲等的帳號(hào)和密碼)為目的,而且它發(fā)的是Arp報(bào)文,具有一定的隱秘性,如果占系統(tǒng)資源不是很大,又無(wú)防病毒軟件監(jiān)控,一般用戶不易察覺(jué)。這種病毒開(kāi)學(xué)初主要發(fā)生在學(xué)生宿舍,據(jù)最近調(diào)查,現(xiàn)在已經(jīng)在向辦公區(qū)域和教工住宅區(qū)域蔓延,而且呈越演越烈之勢(shì)。

經(jīng)抽樣測(cè)試,學(xué)校提供的賽門鐵克防病毒軟件企業(yè)版10.0能有效查殺已知的Arp欺騙病毒(木馬)病毒。惡意軟件由于國(guó)際上未有明確界定,目前暫無(wú)一款防病毒軟件能提供100%杜絕其發(fā)作的解決方案,需要借助某些輔助工具進(jìn)行清理



%#(么$*@#(K:JFD()$#_本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: 21825402     回答時(shí)間:2016-01-14 16:30    

9        9        

ARP(Address Resolution Protocol)是TCP/IP協(xié)議中用來(lái)解析網(wǎng)絡(luò)節(jié)點(diǎn)地址的底層協(xié)議。網(wǎng)絡(luò)中流傳的ARP病毒或惡意軟件利用ARP機(jī)制進(jìn)行地址欺騙。

最常見(jiàn)的ARP問(wèn)題可以分為如下三種類型:
1) 網(wǎng)關(guān)或服務(wù)器IP欺騙:利用ARP機(jī)制,冒用局域網(wǎng)中的網(wǎng)關(guān)或其他服務(wù)器IP地址,把正常應(yīng)該傳給網(wǎng)關(guān)或服務(wù)器的數(shù)據(jù)流引向進(jìn)行ARP欺騙的計(jì)算機(jī),從而造成網(wǎng)絡(luò)中斷或時(shí)斷時(shí)續(xù),或數(shù)據(jù)丟失。
2) 隱蔽盜用IP:利用ARP機(jī)制,在對(duì)方不知情的情況下盜用他人IP,進(jìn)行惡意網(wǎng)絡(luò)活動(dòng),由此可進(jìn)行各種侵權(quán)操作。
3) 強(qiáng)行占用IP:利用ARP機(jī)制,攻擊他人IP,最終達(dá)到占用他人IP,由此進(jìn)行各種惡意或侵權(quán)操作。

K:JFD()$本文來(lái)自移動(dòng)通信網(wǎng)gg1fic3.cn,版權(quán)所有

回答者: zhangshiqin     回答時(shí)間:2016-01-17 17:22    

8        8        
中國(guó)通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
重慶信科通信工程有限公司 聘:南昌電信中興原廠高級(jí)
需求人數(shù):2 人 地點(diǎn):南昌市
西安中興精誠(chéng)通訊有限公司 聘:重慶-網(wǎng)優(yōu)高級(jí)工程師
需求人數(shù):2 人 地點(diǎn):重慶市
安徽引途科技有限公司 聘:安徽淮南督導(dǎo)
需求人數(shù):2 人 地點(diǎn):淮南市
南京華蘇科技有限公司 聘:中興IPRAN工程師
需求人數(shù):2 人 地點(diǎn):煙臺(tái)市
廣州楚晨網(wǎng)絡(luò)科技有限公司 聘:后臺(tái)高級(jí)網(wǎng)絡(luò)優(yōu)化工程師
需求人數(shù):6 人 地點(diǎn):廣東省
廈門特力通通信工程有限公司 聘:4/5G后臺(tái)中級(jí)優(yōu)化工程師
需求人數(shù):1 人 地點(diǎn):莆田市
杭州東信網(wǎng)絡(luò)技術(shù)有限公司 聘:LTE/5G網(wǎng)絡(luò)中高級(jí)優(yōu)化工程師
需求人數(shù):2 人 地點(diǎn):上海市
成都旗訊通信技術(shù)有限公司 聘:【聯(lián)通項(xiàng)目】招督導(dǎo)、維護(hù)轉(zhuǎn)網(wǎng)優(yōu)
需求人數(shù):12 人 地點(diǎn):河北省,遼寧省,吉林省,黑龍江,內(nèi)蒙古
河南創(chuàng)賽通信科技有限公司 聘:人事招聘咨詢專員
需求人數(shù):53 人 地點(diǎn):鄭州市
上海德專信息技術(shù)有限公司 聘:內(nèi)蒙古初級(jí)后臺(tái)
需求人數(shù):2 人 地點(diǎn):內(nèi)蒙古
熱點(diǎn)問(wèn)題
更多精彩
聯(lián)系我們 - 問(wèn)通信專家 Powered by MSCBSC 移動(dòng)通信網(wǎng)  © 2006 -