我住的地方使用局域网,几天前到现在频繁掉线,玩游戏超级卡,冒险岛没法玩,我差点砸机器啊,一直以为是路由器的硬件问题,不过这几天检测到了ARP,又搜索了下相关arp攻击信息,确定我所在局域网的某台计算机感染了arp病毒,于是下载了arp防火墙单机个人版6.01http://www.pc6.com/softview/SoftView_56853.html,昨天晚上到今天凌晨没有断过线,但是速度超慢,这个arp防火墙迅速检查出攻击源头和mac地址,从这个arp防火墙显示的数据看,arp使用的手段是使用了伪装IP欺骗,我来说说基础的arp攻击原理吧(高级的我也不知道,后面分析下继续):比方说你的计算机A在局域网中的地址是:192.168.1.23它的mac地址是11-11-11-11-11-11,另一台计算机B在局域网中的地址是:192.168.1.123,它的mac地址是22-22-22-22-22-22,还有一台计算机C在局域网中的地址是:192.168.1.99,它的mac地址是33-33-33-33-33-33,当然了有一台是主机,局域网中地址是:192.168.1.1,,它的mac地址是44-44-44-44-44-44,路由器放在这台计算机旁边,也由这台计算机控制。
在正常情况下,计算机A,B,C,和主机通过路由器来控制上网,一般而言,比方说A要向C发送数据,那么A就要在局域网内发送数据,请问192.168.1.99的mac地址是多少,其他计算机都说不知道,然后当问到C时候,C说我的mac地址是33-33-33-33-33-33,哈哈,这样两台计算机,就能发送数据了啊,由于计算机B浏览了不正规的黄色网站(顺便说一句,其实正规的黄色网站是没有病毒的),导致中了arp病毒,然后这台B计算机开始了欺骗的道路,他把自己伪装成C的IP地址和MAC地址,然后通过一些手段把计算机C的IP地址和MAC地址伪装成局域网中的计算机E,所以当计算机A开始要向计算机C发送数据时候,计算机A要在互联网上询问一下计算机C的mac地址是多少,那么计算机B就会说,我知道,就是我,因为计算机B此时已经伪装成计算机C了,此时计算机B就开始接受计算机A的数据了,这个就是arp欺骗伪装攻击。
然后明白了上面这个道理,那么接下来分析下为什么会频繁掉线这个原理了,因为假设计算机B中了arp病毒,那么它伪装成局域网中的主机192.168.1.1,然后局域网中的每一台计算机都认为计算机B就是主机,然后通过它来上网,当然了,计算机B不是主机,所以呢,此时大家的计算机断网了,当arp病毒停止运行时候,大家能上网了,那这个arp病毒为什么要自己一下子断开,一下子又启动呢,当然了,有可能一部分是中病毒的这台计算机关机了,不过一大部分是盗号,因为网络已断开,一些玩游戏或者QQ的用户就断开,然后重新连接的时候,要重新输入帐号和密码,然后通过一些程序把这些帐号和密码记录下来,盗号成功!另外还有一点就是为什么局域网内有了arp病毒攻击后速度会变得蜗牛一样呢,因为arp病毒发送大量的数据交换,导致整个网络速度变慢!
OK,然后接着返回到我自己的局域网内。用这个arp防火墙很容易找到这台受感染的计算机,然后杀毒之,同时也安装一个防火墙网络从今天深夜开始流畅!