ARP病毒的菜菜解说(欢迎指正)
好长一段时间,很多网吧都中了ARP病毒,网上谈ARP色变,而有效解决的方法几乎为无,下面是我对ARP病毒的一些理解,专为菜鸟解释,欢迎高手补充指正:1.ARP其实不是病毒,ARP只是一种协议,利用这种协议在局域网中对其它电脑进行欺骗的程序(木马)大家就叫它ARP病毒,
2.因为ARP是计算机网络正常通讯的一种协议,而这种协议不是个人可以删除的(要全球的XX 协会才能更改,不过即使改的话也要XX年后)因为要对付的是一种计算机合法规则,所以“ARP病毒“才会如此泛滥,难以对付,
3.ARP病毒是一种木马,当中了毒的电脑比如IP是192.168.1.44的电脑联网时,它会不停地向局域网中的其它电脑广播消息,欺骗区域中的所有电脑说它自己的实际网卡物理地址MAC(硬件标志)00-00-00-00-00-12是网关192.168.1.1,其它电脑受骗上当,上网时就将数据向物理地址为00-00-00-00-00-12的网卡发送,毒机再将数据向真正的网关发送过去。
而当真正的网关返回网页数据时,因为是毒机直接传送数据给网关,所以网关也就将数据返回给毒机了,毒机将网页数据经过加工插入木马自动下载运行代码后,才发送给原来要上网的电脑。
原来要上网的电脑如果不幸使带木马的网页成功运行的话,这台电脑也就被感染中毒了,于是它也做着和原毒机的坏事,一起欺骗其它电脑,不过是让别的电脑发送数据给它自己。
4.网吧为什么掉线:毒机作为网关与客户机的中转站收发数据,已经是使数据通讯增加了一倍,而且毒机为了使其它电脑一直相信它是网关,不停地向所有开着的电脑发送数据,其它电脑也只好不停地向毒机发送信息回应,这又使网络中的数据成X倍增回,而数据的传送并不只是点对点传送,几乎每传一次数据所有的电脑都会受到影响(就像一个邮递员每次都沿着所有的街道敲门询问信是发给谁的,家家户户都被烦着,而且是一秒钟XX次,当然计算机的处理速度也很快的),但当上网的电脑很多时,比如100台,数据传输就占满了线路,交换机也熬不住了,数据包也因为延时就给接收点丢掉,想想XXXXXXX辆车抢占一条公路,即使这条公路是飞机道那么大也是挤啊,又如2个人同时问你问题你还可以回答,但1000个人在同一秒钟内问你呢?哈哈,道理相同。
5.怎样找出中毒的电脑:电脑不停发送数据并不表示它是中毒了,只是表示它受到欺骗受到干扰,毒机用ARP侦测软件就可以找到,不过如果电脑少的话,直接拔网线看看网络拥挤现像有没消失,插上是不是又数据不断收发就知道了,这方法简单
6.怎样防范:打补丁疫苗,让已知的病毒没法在本机生成运行,但都是治标不治本,因为新的病毒不断地出现,很简单,改个名字疫苗就没效了。
用软件绑定真实网关MAC地址、本机MAC地址与IP,使数据发送只向特定的网卡发送,也不致于欺骗其它电脑自己是网关。这种方法暂时还行吧。(这两种方法的工具在论坛中都很容易找到,这里就不多说了)
7.因为ARP病毒是通过网页数据传染的,所以并不是只有局域网中的电脑才会受害,局域网外的毒机经过路由器也会传到局域网内,而全球网络就是一个域网,所以东半球的一台电脑感染了ARP病毒,西半球的电脑也可能会中招,而有些网站的网页上被人挂马,中毒就更快了。
以上说明不一定是最准确最简单最明白,欢迎各位高人修正。 不错,第一个坐沙发。支持。。 :lol :lol
zzz
很生动啊~~ 向LZ学习了 学习一下 学习一下 学习一下 学习了!!!!页:
[1]
