如何去判斷是否中了ARP欺騙?
現象:
a、局域網內頻繁區域性或整體掉線,重啟計算機或網絡設備后恢復正常 當帶有ARP欺騙程序的計算機在網內進行通訊時,就會導致頻繁掉線,出現此類問題后重啟計算機或禁用網卡或重啟網絡設備會暫時解決問題,但掉線情況還會發生;
b、網速時快時慢,極其不穩定,但單機進行數據測試時一切正常 當局域內的某臺計算機被ARP的欺騙程序非法侵入后,它就會持續地向網內所有的計算機及網絡設備發送大量的非法ARP欺騙數據包,阻塞網絡通道,造成網絡設備的承載過重,導致網絡的通訊質量不穩定;
c、網上銀行、游戲及QQ賬號的頻繁丟失 一些人為了獲取非法利益,利用ARP欺騙程序在網內進行非法活動,此類程序的主要目的在于破解賬號登陸時的加密解密算法,通過截取局域網中的數據包,然后以分析數據通訊協議的方法截獲用戶的信息。運行這類木馬病毒,就可以獲得整個局域網中上網用戶賬號的詳細信息并盜取。
確診:
a、登陸到路由器上,查看運行狀態――LAN口狀態, 上面有路由器的MAC地址信息;
如果正常,輸入arp -a 可以確認這一信息:
b、如果您在命令行提示符中輸入:arp -a,看到網關對應的MAC地址不是路由器的LAN口MAC地址,則是有arp欺騙發生了。如下圖。
贊
0
賞
分享
