我住的地方使用局域網,幾天前到現在頻繁掉線,玩游戲超級卡,冒險島沒法玩,我差點砸機器啊,一直以為是路由器的硬件問題,不過這幾天檢測到了ARP,又搜索了下相關arp攻擊信息,確定我所在局域網的某台計算機感染了arp病毒,於是下載了ARP防火牆單機個人版6.01http://./softview/SoftView_56853.html,昨天晚上到今天凌晨沒有斷過線,但是速度超慢,這個arp防火牆迅速檢查出攻擊源頭和mac地址,從這個arp防火牆顯示的數據看,arp使用的手段是使用了偽裝IP欺騙,我來說說基礎的arp攻擊原理吧(高級的我也不知道,後面分析下繼續):比方說你的計算機A在局域網中的地址是:192.168.1.23它的mac地址是11-11-11-11-11-11,另一台計算機B在局域網中的地址是:192.168.1.123,它的mac地址是22-22-22-22-22-22,還有一台計算機C在局域網中的地址是:192.168.1.99,它的mac地址是33-33-33-33-33-33,當然了有一台是主機,局域網中地址是:192.168.1.1,,它的mac地址是44-44-44-44-44-44,路由器放在這台計算機旁邊,也由這台計算機控制。
在正常情況下,計算機A,B,C,和主機通過路由器來控制上網,一般而言,比方說A要向C發送數據,那麼A就要在局域網內發送數據,請問192.168.1.99的mac地址是多少,其他計算機都說不知道,然後當問到C時候,C說我的mac地址是33-33-33-33-33-33,哈哈,這樣兩台計算機,就能發送數據了啊,由於計算機B浏覽了不正規的黃色網站(順便說一句,其實正規的黃色網站是沒有病毒的),導致中了arp病毒,然後這台B計算機開始了欺騙的道路,他把自己偽裝成C的IP地址和MAC地址,然後通過一些手段把計算機C的IP地址和MAC地址偽裝成局域網中的計算機E,所以當計算機A開始要向計算機C發送數據時候,計算機A要在互聯網上詢問一下計算機C的mac地址是多少,那麼計算機B就會說,我知道,就是我,因為計算機B此時已經偽裝成計算機C了,此時計算機B就開始接受計算機A的數據了,這個就是arp欺騙偽裝攻擊。
然後明白了上面這個道理,那麼接下來分析下為什麼會頻繁掉線這個原理了,因為假設計算機B中了arp病毒,那麼它偽裝成局域網中的主機192.168.1.1,然後局域網中的每一台計算機都認為計算機B就是主機,然後通過它來上網,當然了,計算機B不是主機,所以呢,此時大家的計算機斷網了,當arp病毒停止運行時候,大家能上網了,那這個arp病毒為什麼要自己一下子斷開,一下子又啟動呢,當然了,有可能一部分是中病毒的這台計算機關機了,不過一大部分是盜號,因為網絡已斷開,一些玩游戲或者QQ的用戶就斷開,然後重新連接的時候,要重新輸入帳號和密碼,然後通過一些程序把這些帳號和密碼記錄下來,盜號成功!另外還有一點就是為什麼局域網內有了arp病毒攻擊後速度會變得蝸牛一樣呢,因為arp病毒發送大量的數據交換,導致整個網絡速度變慢!
OK,然後接著返回到我自己的局域網內。用這個arp防火牆很容易找到這台受感染的計算機,然後殺毒之,同時也安裝一個防火牆網絡從今天深夜開始流暢!