1樓:網友
arp欺騙木馬的中毒現象表現為:使用區域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,使用者頻繁斷網,ie瀏覽器頻繁出錯,以及一些常用軟體出現故障等。
如果區域網中是通過身份認證上網的,會突然出現可認證,但不能上網的現象(無法ping通閘道器),重啟機器或在ms-dos視窗下執行命令arp -d後,又可恢復上網。
arp欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取qq密碼、盜取各種網路遊戲密碼和去做金錢交易,盜竊網上銀行來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。
2樓:網友
簡單的講 使用arp技術欺騙閘道器 資料從中毒計算機經過 盜取網內使用者帳號。
3樓:網友
arp可以掛馬,乙個網段的計算機中只要有一臺中了arp或用zxarp掛木馬,這個網段中只要沒打網馬補丁的機器訪問任一網頁都會中木馬。
怎樣反arp攻擊
4樓:匿名使用者
arp類病毒的解決方案。
問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac位址。
與ip位址的對應arp資料包來迷惑網路裝置。
用虛假的或錯誤的mac位址與ip位址對應關係取代正確的對應關係。若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:
第一步:通過點選桌面上工作列。
的「開始」->執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列。
模式; 第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;
第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解族禪決。
但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料包,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。
2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac位址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為位址錯誤而失敗,造成計算機無法上網。
第一步:我們假設閘道器位址的mac資訊為00-14-78-a7-77-5c,對應的ip位址為。指定arp對應關係就是指這些位址。
在感染了病毒的機器上,點選桌面->工作列的「開始」->執行」,輸入cmd後回車,進入cmd命令列模式;
第二步:使用arp -s命令來新增一條arp位址對應關係, 例如arp -s 00-14-78-a7-77-5c命令。這樣就將閘道器位址的ip與正確的mac位址繫結好了,本機網路連線將恢復正常了;
第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以我們應該把這個arp靜態位址新增指令寫到乙個批處理檔案。
例如:bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動御蘆而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了鎮穗帶。
黑客是怎麼攻擊的,什麼是黑客攻擊?為什麼要攻擊?怎麼攻擊的?
一 區域網不會被攻擊 二 你安裝防毒軟體都有防火牆,會有提示 三,家用電腦,黑客是不會攻擊的,因為沒什麼可攻擊的,沒有利益 四,如果你安裝金山毒霸的話,他有密碼保護功能,黑客攻擊的手段主要通過系統的漏洞,木馬,和cmd的命令 攻擊的目的有為了自身的利益,為了證明自己的能力,純粹是惡作劇 遠端登陸別人...
黑客為什麼不攻擊支付寶,為什麼黑客不攻擊支付寶?
支付寶安全系統是世界上可以說是比較前的,以前有個人攻擊支付寶,攻到最後卻攻到了自己的賬戶。而且支付寶的安全係數由他自己的獨立密碼執行,所以一般人是破解不了的,而且別人還不定時的升級系統。等他們研究支付寶的系統,研究的差不多了,別人都已經更新了,根本跟不上別人的流程腳步,所以要想去攻擊支付寶,那需要付...
黑客為什麼要製造一些病毒,黑客為什麼要製造一些病毒
這樣才能顯示出自己的水平很高啊 其實很多黑客都是一些軟體公司聘請的,他們製造了病毒,軟體公司的防毒軟體才賣的出去啊 要是大家都不隨手仍垃圾,清潔工人就要下崗了。沒有不法分子,警察就沒事可幹了。因為他們不能把所有的病毒都製作完,哈 所以只能製造一些嘍 答案 簡單的來說,是因為被黑過 因為沒有病毒那來黑...