arp欺骗
最近学校局域网内病毒肆虐,十分猖狂,所到之处纷纷受难,据说这种病毒属于是局域网病毒,顾名思义存在于局域网中,并对局域网造成各种破坏,比如说让局域网中所有或部分人上不了网,或者导致cpu和内存使用率不断升高,直至死机。
这种病毒的存在,给我们带来了灾难性的后果,到现在为止,我们还是未能摆脱其困扰,不过,到是提出了不少的解决方案。
首先要了解这个病毒的发作原理。在局域网中,每台机子之间相互通信,是通过广播的方式进行的,比如说电脑A跟B通信,首先是寻找B,所以A向整个局域网中所有机子发送一个报文(其实我也不懂什么是报文,大概就是一个数据文件吧),这个报文里最重要的就是有B的ip地址,但是B的mac地址还没有知道,要想与B通信,则除了知道ip地址以外,还必须知道B的mac地址,所以A发出的报文C收到了,B也收到了,局域网所有电脑都收到了,但是因为里面携带有B的ip地址,所以只有B给出了回应,其他诸如C等电脑都抛弃了这个报文,不做任务回复,而B 则回复的是自己的mac地址和A的ip地址,所以B发送的数据又到了A那里,A收到之后把B的ip和mac地址保存到一个表中,这个表叫做arp表,然后A跟B都互相知道各自的ip对应的mac地址,然后他们两就可以通信了,总的来说就是要知道各自的ip对应mac地址就能进行通信。
根据这个原理,局域网中有某台机子C(192.168.0.3)中存在arp病毒,则其发作的时候,就会伪造局域网中某台机子B的ip(192.168.0.2)地址,当A向B发送报文时,C和B都做出了回应,都把自己的mac发给了A,所以A很可能把数据发给了C,B就收不到数据,这就是网络拥堵的原因,更可恶的是,C还可以伪造网关的ip地址,因为每台机子发出报文之后,首先通过网关,然后到局域网中的所有机子,所以,如果C伪造了网关的ip的话,大家发送的数据都到C的电脑上了,造成上不了网。这就是欺骗了局域网中所有电脑啊,真是该千刀万剐呀!
所以,要防止这样的事情发生,我们要让自己的电脑提前知道局域网中所有电脑的ip和对应的mac,还有网关ip对应的mac,这样如果C还敢做出回应的话,那我就敢不理他,应为他伪造B的ip,但是mac还是C的,但是我应经知道了B的mac,所以我知道他是骗我的,我可定不理他,我只理B。还有就是找一些局域网的监控软件(抓包),看看局域网中哪台电脑老是向别人发自己的名片(ip对应的mac),这就很可疑,立即让他重装系统但是宁愿错杀一百,也不愿放掉一个,如果这样都不行,那只能局域网中所有电脑重装系统吧,把所有病毒都彻底干掉了。