|
ARP病毒的攻擊原理分析
(作者未知) 2010/5/19
(接上頁).0.1,硬件地址是MAC-A的ARP欺騙廣播,局域網(wǎng)中的其它電腦都會更新自身的ARP緩存表,將A電腦當(dāng)成網(wǎng)關(guān),這樣,當(dāng)它們發(fā)送數(shù)據(jù)給網(wǎng)關(guān),結(jié)果都會發(fā)送到MAC-A這臺電腦中���。這樣,A電腦就將會監(jiān)聽整個局域網(wǎng)發(fā)送給互聯(lián)網(wǎng)的數(shù)據(jù)包���。
4. 結(jié)論
ARP欺騙是目前網(wǎng)絡(luò)管理,特別是校園網(wǎng)管理中最讓人頭疼的攻擊,它的攻擊技術(shù)含量低,隨便一個人都可以通過攻擊軟件來完成ARP欺騙攻擊。同時防范ARP欺騙也沒有什么特別有效的方法,目前只能通過被動的亡羊補牢形式的措施了����。無論是攻和防,首要的就是找出每種攻擊的“癥結(jié)”之所在����。只有這樣才能找到行之有效的解決方案�。當(dāng)然最根本的辦法在客戶端自身的防范上,如及時下載安裝系統(tǒng)補丁、所裝殺毒軟件及時升級,安裝ARP專殺與防范軟件等���。
參考文獻(xiàn):
[1].張曾科,計算機(jī)網(wǎng)絡(luò).清華大學(xué)出版社.2004.
[2].邱雪松,ARP病毒原理與防御.柳鋼科技出版社.2006.
[3].黃玉春、王自南,淺談局域網(wǎng)中的嗅探原理和ARP欺騙.大眾科技出版社.2006.
|