扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ARP协议是处于数据链路层的网络通信协议,它完成IP地址到物理地址(即MAC地址)的转换功能。而ARP病毒正是通过伪造IP地址和MAC地址实现ARP欺骗,导致数据包不能发到正确的MAC地址上去,会在网络中产生大量的ARP通信量使网络阻塞,从而导致网络无法进行正常的通信。
中了ARP病毒的主要症状是,机器之前可正常上网的,突然出现不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令“arp –d”后,又可恢复上网一段时间。有的情况是可以上网,但网速奇慢。
目前带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等,这些软件中,有些是人为手工操作来破坏网络的,有些是作为病毒或者木马出现,使用者可能根本不知道它的存在,这样的ARP病毒的杀伤力不可小觑。
从影响网络连接通畅的方式来看,ARP欺骗有两种攻击可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。不管理怎么样,欺骗发生后,电脑和路由器之间发送的数据就被送到错误的MAC地址上。从而导致了上面的症状的发生。
ARP绑定是防止ARP欺骗的有效方法,就是把IP地址与相应的MAC地址进行绑定来避免ARP欺骗。ARP欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种,因此MAC地址绑定也有路由器ARP表的绑定和电脑上ARP表的绑定。两个方面的设置都是必须的,不然,如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑,电脑被欺骗后就不会把数据包发送到路由器上,而是发送到一个错误的地方,当然无法上网和访问路由器了。
-、路由器ARP表绑定设置
进行ARP绑定前首先要确定网络是正常运行的,然后再ARP绑定设置。具体设置如下:
1.启用ARP绑定功能。
默认情况下ARP绑定功能是关闭的,首先要启用ARP绑定功能,打开路由器的管理界面,选择“MAC地址绑定”。会看下图所示的界面,勾中“启用ARP绑定”,点击“保存”。
2.绑定ARP表。
选择“ARP映射表”,会打开如下界面。
这里可以看到当前路由器自动获取的局域网内电脑的IP地址与MAC地址的映射表。
如果确认这个表是正确的(如果所有的电脑都可以正常上网,MAC地址没有重复,这个表一般就没有错了,如果电脑中了ARP病毒,可以检查这个ARP表看MAC地址有没有相同的,若有相同,则这些主机都不能正常访问网络,要检查这些主机,使用DOS命令行的arp –d命令清除主机的ARP表),可以选择某个条目后面的“绑定”操作进行单独的MAC地址绑定,也可通过点击“全部绑定”把ARP表中的所有条目绑定。如果绑定成功就会看到“状态”那一栏从“未绑定”变成“已绑定”。
为了让路由器重启后这些绑定条目仍然有效,可以选择“全部导入”把这些条目存入静态ARP表,打开“ARP绑定设置”可以看到一个静态的ARP映射表已经建立。如果已经知道局域网内的电脑的MAC地址,也可以在这里手工输入MAC地址、IP地址来添加静态ARP映射条目。
对于这个静态ARP映射表,您可以进行修改、删除、取消绑定等操作。点击条目右边的“修改”就可以修改该条目的IP地址、MAC地址和绑定状态,“删除”删掉该条目。可以点击“取消所有绑定”把ARP表中的所有绑定条目暂时取消,当需要的时候点击“绑定所有条目”就可以重新绑定这些条目。当您不在需要这个静态ARP表的时候点击“删除所有条目”删除整个ARP表。
注意:
1.进行绑定置前要确认ARP表是正确的,
2.尽量手工设置电脑的IP地址,如果是采用DHCP动态获取IP地址,以后可能会出现获取到的地址与当前绑定的地址不一致而导致某些电脑不能上网。
3.当更换电脑网卡时要更新静态ARP映射表。否则更换了网卡的机子的MAC地址与ARP表中的不一致,也会无法上网
二、电脑ARP绑定设置
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。