ARP简介及ARP病毒原理

本文介绍了ARP协议的工作原理及其在网络中的重要性,阐述了ARP欺骗如何导致网络不稳定和大面积掉线,包括两种类型的ARP欺骗——对路由器ARP表的欺骗和伪造网关欺骗。了解ARP协议有助于网络管理员识别并解决由ARP欺骗引发的网络问题。
摘要由CSDN通过智能技术生成

 近几个月以来公司的网络经常掉线甚至是大面积掉线,一开始以为是电信问题,向电信反映了多次,他们也上门了好几次,测得光路和网路都正常,就是经过路由器以后网络很不稳定,每次重启路由器后又可以上网了,但好景不长掉线的问题依然存在。公司的网管也没找出根本的原因,怀疑是路由器或者网内HUB的问题但公司领导又没意思去更换,就是不重视了。掉线的问题实在烦人,每次不是更新下网卡IP就是修复下“本地连接”又可以上网了,没根本解决问题呀,没招只好请教高人了,刚才到“赢政天下论坛”发帖咨询,得到了个概念“ARP攻击”,描述结论判断很可能是局域网的某台机子中了“ARP病毒”导致网内掉线。什么是“ARP”呢?不知道这个怎么处理问题呢,了解下吧。

我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。
  一、什么是ARP协议
  ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值