安全急救班——锁定源头 驱逐ARP梦魇

鸿鹄

技术点：如何解决ARP攻击造成的网络故障。
　　当前病毒的发展有集成化的趋势， ARP攻击也包含在内，具备攻击局域网能力的病毒也越来越多。它们不仅仅只会危害局域网，也会危害到广大的网民朋友，例如最近的极品时刻表服务器被ARP攻击，暗中也进行了ARP挂马。
　　在我个人所遇到的各种局域网ARP病毒攻击中，病毒的攻击方式往往手段多变，有些能够让管理员很快发现是ARP攻击，而有些则轻易不会被判断出来。更让人头疼的是，ARP攻击不仅会拖慢整个局域网的工作效率，而且它并不像单机病毒那样易于查杀，安全工程师必须先找到病毒的源头才能够将病毒彻底清除，而查找到源头的速度直接决定了损失的大小。
　　安全百科：ARP是一种地址解析协议，它负责将带电脑的IP地址转换成MAC地址的一种通讯协议，当某一台电脑要传送数据到某个IP地址时，会先传送ARP封包询问网络上哪台电脑的MAC地址对应到这个IP地址，当目的端的电脑接收到这个ARP封包之后便会响应给来源电脑进行数据传送

yan12172006

maqizhao

heh  是的说的平