近几个月以来公司的网络经常掉线甚至是大面积掉线,一开始以为是电信问题,向电信反映了多次,他们也上门了好几次,测得光路和网路都正常,就是经过路由器以后网络很不稳定,每次重启路由器后又可以上网了,但好景不长掉线的问题依然存在。公司的网管也没找出根本的原因,怀疑是路由器或者网内HUB的问题但公司领导又没意思去更换,就是不重视了。掉线的问题实在烦人,每次不是更新下网卡IP就是修复下“本地连接”又可以上网了,没根本解决问题呀,没招只好请教高人了,刚才到“赢政天下论坛”发帖咨询,得到了个概念“ARP攻击”,描述结论判断很可能是局域网的某台机子中了“ARP病毒”导致网内掉线。什么是“ARP”呢?不知道这个怎么处理问题呢,了解下吧。
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。
一、什么是ARP协议
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址