从前面的那篇《ARP协议的工作原理》我们可以了解到本机的ARP缓存表里面保存着和本机通信过的局域网里面的机器的IP和相应MAC地址,ARP病毒就是破坏这个地址的绑定,使数据不能正常通信。
ARP的工作原理:
假如局域网的主机A中了ARP病毒,该主机会向局域网的其他主机发送虚假的的ARP报文,目的的IP地址是网关的IP,目的的MAC地址是攻击源的MAC地址,这样的话,将其他的发往网关的数据都发送到攻击源的主机上。ARP病毒就是利用这个原理对局域网进行破环,截取其他主机的数据包。
ARP的工作原理:
假如局域网的主机A中了ARP病毒,该主机会向局域网的其他主机发送虚假的的ARP报文,目的的IP地址是网关的IP,目的的MAC地址是攻击源的MAC地址,这样的话,将其他的发往网关的数据都发送到攻击源的主机上。ARP病毒就是利用这个原理对局域网进行破环,截取其他主机的数据包。
ARP病毒的原理其实很简单,但是后果很严重。一般的情况会导致网络很繁忙,不能上网,要是数据包被劫持,密码泄露等,后果会更严重。以前介绍过一篇文章《如何清除ARP病毒》,写得不够详细,下次再写一篇。
留言