局域网中很多机器中了ARP木马,在网络中发送大量的虚假ARP数据包,造成其他机器无法正常上网。勉强可以上网的机器,也频繁弹出病毒警告窗口,严重影响了正常的工作。为了解决这个问题,有很多方法,现在介绍一种简单的。
病毒警告提示
一、ARP协议不坚定的“投递员”
很多朋友都认为此现象是由于中了病毒或木马造成的,其实追根溯源,这与ARP协议本身有很大关系。这位“投递员”无法区分局域网广播或ARP询问包的是否真实,从而造成用户无法通过MAC与IP的映射,访问正确的地址。网上关于ARP协议的资料很多,在此不再复述。
通常的ARP攻击对象包括路由器和局域网中的客户端主机,其中针对客户端主机的攻击居多,因此着重于客户端主机ARP欺骗的防治。通常解决ARP欺骗攻击的方法有三种:
1、 利用ARP echo传送正确的ARP对照表,达到防御目的;
2、 进行MAC与IP地址的绑定,生成固定的ARP对照表,保证映射关系的正确;
3、 采用其他协议(如:PPPoE)传送地址信息。
以上三种方法中,第二种方法最为方便和有效。主要原因如下:使用ARP echo方式,需要配置一台负责发送ARP echo广播的设备,当ARP攻击非常频繁时,该设备的负担将很大,因此ARP echo将无法达到理想的效果。而局域网主机众多的网络,想要实施第三种方法,其工作量也是相当庞大的。因此,上述三种方法中,以第二种方法最为实用。
二、查找攻击主机
若使用第二种方法,就需要查找出局域网中,发送虚假ARP信息或中了ARP病毒的主机,这里为大家介绍一款非常简便实用的工具:ARP防火墙,此软件可以安装在局域网中任意一台主机上,软件中提供了“追踪”功能,可以自动识别哪台机器发起了ARP攻击,从而帮助用户采取有针对性的防治措施。其实,即使是没有发起ARP攻击的主机,也可以安装此软件进行预防,因为它不仅可以阻挡外来的ARP攻击,也可以阻断主机自身发送ARP攻击包,去攻击局域网中其他的主机。
三、清除ARP病毒
查找出发起攻击的主机后,需要对计算机进行检查,查看其是否中了ARP病毒,对于感染了Arp欺骗病毒(木马)的机器可以使用以下两款软件(都是完全免费的软件,也可以说是大家非常熟悉的)对其进行查杀:
1、恶意软件清理助手;
2、360安全卫士。
以上的软件都可以在网上下载
|
