局域網ARP病毒的攻擊方式和解決辦法研究

章海寧

（天津中德應用技術大學，天津 300350）

局域網ARP病毒的攻擊方式和解決辦法研究

章海寧

（天津中德應用技術大學，天津 300350）

長久以來，ARP病毒攻擊問題成為困擾局域網的一個難題。為此，文章探討了局域網ARP病毒的攻擊方式和解決辦法。

局域網；ARP病毒；攻擊方式

當前，各個企事業單位、工作室、學校和機關單位等都建立了自己的局域網。局域網是將計算機使用各種通信設備互聯在一起的用于資源共享的局部區域內網絡，具有成本低、傳輸速率高、傳輸信道共享等特點，給工作帶來了極大的便利，但是針對局域網的木馬病毒也紛至沓來，造成電腦經常掉線，重啟計算機或者是網絡設備后，計算機又能恢復正常。查看進程，會看見增加了down.exe, 1.exe, cmd.exe, 9sy.exe中的任意一個或多個，嚴重的還能自動還下載病毒，logo_1.exe, .rundl132.exe，感染可執行文件，圖標變換。不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。同時網速也出現時快時慢，非常不穩定，采用單機進行光纖數據測試時，又一切正常。這其實就是局域網遭地址解析協議（Address Resolution Protocol, ARP）木馬病毒攻擊，ARP漏洞也成為網絡攻擊和木馬病毒經常利用的漏洞，造成ARP木馬病毒攻擊主要由于局域網內的計算機遭受病毒引發，或是操作者利用局域網中的某臺計算機故意發起，而ARP地址解析協議的工作過程是這種攻擊行為得以進行的關鍵。

1 ARP協議的概述

ARP協議屬于TCP/IP協議的范疇，其全稱為地址解析協議，主要根據IP地址取得物理地址，該協議提供了從IP地址到物理地址的映射。……