ARP欺骗到底欺骗了谁 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yahoo.blog.51cto.com/190940/52205 |
大家好!好久没有写文章了,突然回到这里太多太多的东西想写了,想了许久,从何开始呢?突然想到了,前一段时间帮朋友的公司解决了一个问题,也是前段网上比较流行的病毒----ARP欺骗. 和以往一样正在努力的工作中,一阵美妙的音乐响起,“啊!谁这么好,看我累了,还给我放一段音乐听,真好听啊!这声音怎么这么耳熟呢?啊 ?原来我的手机响了”嘿嘿!!和大家看个小玩笑。接到朋友来的电话,他很着急:“对我说,快救命吧!我们公司上不了网了,总是上一会就掉,上一会就掉……”挂断电话,我想:”出现此种情况的原因,在此也把我所想到的写出来,大家有更好的呢,及时补充,这样可以让更多的人知道了。
1、 首先想到的,是不是网络的问题啊?现在时间正是上网的高峰期(声明:由于公司的规模限制,他们公司暂时使用的是普通家用ADSL)
2、 他们的网线是不是不行了?接触不良了(网线如果接触不良,真的就是这样,网卡显示时而断开时而连接正常,本公司就出现过类似的情况,后来重新换个水晶头好了:)
3、 是不是他们公司的设备坏了啊?但是还没有彻底的坏,还可以暂时使用,(如果设备坏了也会出现这类情况的,这表示坏的预兆!其实设备就是这样,什么时候坏,很多情况下,如果不是人为的,在坏的前一段时间真的就会出现过一些小的故障,所以以后大家再碰到此类情况就要多注意了,否则等到除了问题的时候,那就真的是“当拥有时不知道珍惜,在出事的时候知道了错误!”悔之晚点:)
4、 那是不是他们公司某位员工在下载东西呢?或者做什么占用网络带宽比较严重的事情呢?比如说做网络扫描?然后占用所有带宽,使得其他的员工上不去网呢?
5、 是不是他们安装了什么软件抢占了网速呢?(比如安装网络监控的软件,典型是p2p网络监控软件,经过测试这款软件抢占网络资源挺严重的)
6、 无法可想了,那就只有一个结果了,是否中毒了?到了他们公司后,一一排除上述情况,最后查看果然,中毒了,让人一听觉世界末日似的—ARP欺骗病毒(因为我在说可能中毒的时候,他们问什么毒,我说ARP欺骗病毒,他们的第一反应:“郁闷啊,这下完了”表情我不太会形容)其实病毒没有什么可怕的,只是对于一些不太懂得计算机的人来说,是件类似于现在医学的克星“癌症”一样的感觉,闲话不多说了,进入正题。
首先我直接拿了一台笔记本查看他们的ADSL,配置好了之后,直接链接,可以正常上网,而且没有问题,不会掉线,那就在网络中找吧!我一看他们公司的所有IP地址都是自动获得的。好嘛?稀饭的东东哦!首先打开黑色界面,输入ipconfig查看一下每台机器的IP地址,很正常,又输入ipconfig/all 再一看 也没有什么嘛,也很正常,仔细的一看不正常了,网关不对,MAC地址和原来的网关不对,(抱歉,事隔良久,当时具体的情况也无法抓图,现在制造也不太可能,所以见谅,只有文字描述了:p)然后查看一下,经过查看是他们公司的某为员工的地址,输入arp –a 查看果然是同一台计算机,知道毛病出在哪里了,立马关闭那台电脑,然后重新启动了一下路由器,使用命令 arp –d 清除一次缓存中的内容,可以上网了,没过多久,又掉了,我大汉淋漓了,难道不管用嘛?又arp –a 一下,哦,发现又一台,继续结束。这回就好了,然后让管理员升级系统补丁,然后再使用safe360修复漏洞等,下载安装ARP防火墙软件,以免再有情况发生,那两台计算机就直接重做了系统。写到这里,突然想到一个问题:“大家都在说什么ARP,到底什么是ARP攻击呢?都能带来什么危害啊 ?”我想这些问题一定也不乏有人会问的,那我就也简单的介绍一下吧。别嫌弃俗气和啰嗦,望见谅!
什么是ARP欺骗攻击呢?ARP(Address Resolution Protocol,地址解析协议)负责将IP地址解析成对应的mac地址。正常的情况大家都知道我们,电脑与外网在连接的时候是通过网关来实现通讯的,从而才能访问到互联网,如果要是受到了ARP欺骗的攻击后,电脑中记录的网关的MAC地址指向了发动攻击的电脑,这样以来,电脑与网关之间的通信都会经过这台电脑,如果这台电脑上做了手脚,被安装了网络监控软件、抓包工具,那么你们的一切都被人掌握和一览无余。
带来哪些危害呢?最常见的是网络频频掉线,然后ping网关无法ping通,一些常用的网络软件出现故障无法使用,IE浏览器频繁出错,无法打开网页,严重点的你可能被人监控,比如你的QQ、msn、skype、的聊天记录和E-mail的内容被窃取,或者界面被偷窥,对外网的访问和p2p下载受到诸多限制等等。
刚刚提到使用第三方软件safe360软件给系统做漏洞修复,告诉大家一个小的技巧,可以节省一些时间快速的给多台机器同时安装。那就是在每一台计算机上安装此软件,之后选择一台电脑下载漏洞修复补丁,这样就可以减少同时多台电脑下载占用带宽大的问题。当补丁下载好的,打开这台计算机的此路径,比如软件安装到C盘为例” C:\Program Files\safe360\hotfix”这个路径就是存放所有下载的系统漏洞的补丁了,然后将他们拷贝到各台电脑的相同目录下,这样我们就可以直接对每台电脑进行修复了。
在此ARP防火墙软件就不做过多介绍了,可推荐一款比较不错的软件名称为:AntiARP.
所以以后再碰到此类似的病毒,我想朋友应该不会再被吓到了,我们不能真的让ARP欺骗而“欺骗” 了。 本文出自 “網絡小豬” 博客,请务必保留此出处http://yahoo.blog.51cto.com/190940/52205 本文出自 51CTO.COM技术博客 |
andy-0324
博客统计信息
热门文章
最新评论
友情链接
