AdminARP (地址解析协议)病毒又称为ARP欺骗病毒,是针对IP协议的一种攻击方式,其特点是利用了一种提高ARP数据包传输效率、便于网络管理的协议。ARP协议用来把网络中物理地址,如Mac地址映射到IP地址,当正常正常正常的ARP数据包发出之时,全网络中各台计算机就能知晓彼此的IP地址对应的物理地址。
ARP病毒则利用这个原理,以一种假的ARP数据包的方式,发送出网络中几台计算机,以达到欺骗目标机器的目的。由于ARP是无连接的协议,因此攻击者可以使用假的ARP包来窃取任何其他网络中的任何一台计算机的信息,或者发送恶意信息给其他任何一台计算机。
此外,由于ARP病毒会伪装成网络中可 信任的计算机来发送攻击信息,因此它可以窃取用户账号、密码等信息,也可以篡改其他计算机IP地址、域名服务信息、文件传输等等,这将严重影响网络环境的安全性和稳定性。
为了防范ARP病毒的攻击,建议首先能有效的检查采用的网络设备和服务器的安全性,及时的安装安全补丁的机制,并经常更新系统操作系统等。同时,网络管理员应当把ARP封包的检测作为一个优先的任务,避免ARP攻击的影响。除此之外,任何一个网络中的计算机都应安装有先进的反病毒软件,并对其定期进行更新,以确保计算机系统中没有ARP病毒和木马病毒活动。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)