ARP即地址解析协议(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
ARP协议的工作原理
假设局域网里面有两台主机:
主机A: IP地址为 192.168.0.1 MAC地址为12-34-56-78-90-00主机B: IP地址为 192.168.0.2 MAC地址为12-34-56-78-90-01
当主机A要和主机B进行通信的时候,主机A先查找自己机器上的ARP缓存,看看有没有主机B对应的MAC地址,如果有的话,直接传;如果没有的话,发送一个ARP请求包,具体的内容可以理解为:我是主机A,我的IP是192.168.0.1,我的MAC地址是12-34-56-78-90-00,你们的MAC地址是多少?
当主机B收到主机A的ARP请求包之后,先把主机A的IP地址和MAC地址对应起来保存在自己机器上的ARP缓存中,然后会给主机B回复一个ARP回复包,回复包的具体内容可以理解为:我是192.168.0.1,我的MAC地址是12-34-56-78-90-01。当主机A收到主机B的ARP回复包之后,把主机B的IP地址和MAC地址对应起来保存在自己的ARP缓存中,此时,主机A就可以和主机B进行通信了。
ARP回复包:ARP回复包是单播包,目的MAC地址是刚才发送ARP请求包的机器的MAC地址。
如何清除ARP病毒
ARP病毒的中毒特征:
本来可以上网的机器不能上网了,ping其它的机器也ping不通,重启或者在DOS窗口下运行命令arp -d后又可以短时间上网。
在可以上网的时候,在DOS命令行下输入arp -a 查看网关IP对应的正确MAC地址,记下这个MAC地址。
C:\Documents and Settings\user>arp -a这个是我电脑上的信息,网关的地址是192.168.1.1,物理地址是:00-14-78-fe-51-c6,后面的Type显示的是动态绑定的,那就说明可以改变。我们可以通过 arp -s 192.168.1.1 00-14-78-fe-51-c6 来绑定MAC地址,手工绑定之后,就不会受攻击的影响了。具体的绑定的网关地址和相应的MAC地址改成您自己的地址。
Interface: 192.168.1.101 --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-14-78-fe-51-c6 dynamic
更简单的办法就是去下载个ARP防火墙,360安全卫士的就不错,具体的可以去 360.cn 那里去下载一个ARP防火墙。