因为在进行通信的时候,数据是通过MAC地址与IP地址的对应关系来进行转发的。若其中MAC地址与IP地址对应的关系出错,就会导致数据错误转发,影响正常通信。通过某种手段,来更改MAC与IP地址的对应关系,导致电脑无法正常上网,这就是ARP欺骗。

ARP欺骗的现象:

a、局域网内频繁区域或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡或重启网络设备会暂时解决问题,但掉线情况还会发生;

b、网速时快时慢,极其不稳定,但单机进行数据测试时一切正常 当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包,阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定;

c、网上银行、游戏及QQ账号的频繁丢失 一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通过截取局域网中的数据包,然后 以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用户账号的详细信息并盗取。

如何判断ARP欺骗:

a、登陆到路由器上,查看“运行状态”―>“LAN口状态”,上面有路由器的MAC地址信息;

在无法上网的电脑上,点击“开始”->“运行”,输入“cmd”,弹出命令提示符窗口。输入arp -a 可以查看本计算机的ARP对应信息。若正常,该ARP映射关系应与路由器上“运行状态”中看到的IP与MAC地址的对应关系一致

b、如果您在命令行提示符中输入:arp -a,看到网关对应的MAC地址不是路由器的LAN口MAC地址,则是有arp欺骗发生了。

arp欺骗的最终目的,是没有人能说的清楚,只要你能想得出来,干什么坏事都行。

arp欺骗主要做了2件事情:

1、伪造网关。你的电脑通过网关上网,伪造了网关,轻的症状表现是数据包丢失,网速变慢,重的症状是上不网,打不开网页,上不了QQ。如果坏人将自己的电脑伪造成网关,那么你上网的数据都要经过坏人的电脑,这样的话,你的密码会被盗窃。此类arp欺骗是针对电脑的,防御方法是安装arp防火墙,比如金山贝壳arp防火墙。

2、伪造ip与mac对应关系。你的电脑通过网关上网,你电脑将数据发给网关并在互联网上传播后,数据通过网关返回给你。在返回数据的过程中,网关的arp缓存表受到攻击,你的电脑ip与mac地址的对应关系被修改,导致网关将返回的数据不能正确发送给你的电脑,导致上不了网。这类arp欺骗是针对网关,无法用arp防火墙防御,防御方法是在网关或者路由器上绑定ip与mac地址。

推荐内容