arp病毒查杀_arp杀毒软件那个好_360清除arp病毒(3)

它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包。 阻塞网络通道。造成网络设备的承载过重。导致网络的通讯质量不稳定。⒊局域网内频繁性区域或整体掉线。重启计算机或网络设备后恢复正常当带有ARP欺骗程序的计算机在网内进行通讯时。就会导致频繁掉线。出现此类问题后重启计算机或禁用网卡会暂时解决问题。但掉 线情况还会发生。

病毒原理。众所周知。按照OSI (Open Systems Interconnection Reference Model开放系统互联参考模型） 的观点。

可将网络系统划分为7层结构。每一个层次上运行着不同的协议和服务。并且上下层之间互相配合。完成网络数据交换的功能.然而。OSI的模型仅仅是一个参考模型。并不是实际网络中应用的模型。实际上应用最广泛的商用网络模型即TCP/IP体系模型。将网络划分为四层。

每一个层次上也运行着不同的协议和服务.我们大家都知道。在局域网中。一台主机要和另一台主机进行通信。必须要知道目标主机的IP地址。但是最终负责在局域网中传送数据的网卡等物理设备是不识别IP地址的。只能识别其硬件地址即MAC地址。MAC地址是48位的。通常表示为12个16进制数。每2个16进制数之间用“-”或者冒号隔开。如：00-0B-2F-13-1A-11就是一个MAC地址。每一块网卡都有其全球唯一的MAC地址。

网卡之间发送数据。只能根据对方网卡的MAC地址进行发送。这时就需要一个将高层数据包中的IP地址转换成低层MAC地址的协议。而这个重要的任务将由ARP协议完成。ARP全称为Address Resolution Protocol。地址解析协议。所谓“地址解析”就是主机在发送数据包前将目标主机IP地址转换成目标主机MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址。查询目标设备的MAC地址。

以保证通信的顺利进行。这时就涉及到一个问题。一个局域网中的电脑少则几台。多则上百台。这么多的电脑之间。如何能准确的记住对方电脑网卡的MAC地址。以便数据的发送呢？这就涉及到了另外一个概念。ARP缓存表。在局域网的任何一台主机中。都有一个ARP缓存表。该表中保存这网络中各个电脑的IP地址和MAC地址的对照关系。当这台主机向同局域网中另外的主机发送数据的时候。会根据ARP缓存表里的对应关系进行发送。下面。

我们用一个模拟的局域网环境。来说明ARP欺骗的过程。假设一个只有三台电脑组成的局域网。该局域网由交换机(Switch）连接。其中一个电脑名叫A。代表攻击方；一台电脑叫S。代表源主机。即发送数据的电脑；另一台电脑名叫D。代表目的主机。即接收数据的电脑。这三台电脑的IP地址分别为192.168.0.2。192.168.0.3。192.168.0.4。MAC地址分别为MAC_A。MAC_S。MAC_D。

现在。S电脑要给D电脑发送数据了。在S电脑内部。上层的TCP和UDP的数据包已经传送到了最底层的网络接口层。数据包即将要发送出去。但这时还不知道目的主机D电脑的MAC地址MAC_D。这时候。S电脑要先查询自身的ARP缓存表。查看里面是否有192.168.0.4这台电脑的MAC地址。如果有。那很好办。就将 封装在数据包的外面。直接发送出去即可。如果没有。这时S电脑要向全网络发送一个ARP广播包。大声询问：“我的IP是192.168.0.3。

硬件地址是MAC_S。我想知道IP地址为192.168.0.4的主机的硬件地址是多少？” 这时。全网络的电脑都收到该ARP广播包了。包括A电脑和D电脑。A电脑一看其要查询的IP地址不是自己的。就将该数据包丢弃不予理会。而D电脑一看IP地址是自己的。则回答S电脑：“我的IP地址是192.168.0.4。我的硬件地址是MAC_D”需要注意的是。这条信息是单独回答的。即D电脑单独向S电脑发送的。并非刚才的广播。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-40046-3.html