内容摘要:目前,局域网(LAN:Local Area Network)经常感染ARP病毒,并且ARP病毒攻击已成为了导致局域网大面积掉线甚至瘫痪的罪魁祸首。本文笔者结合自己三年多来从事局域网维护与管理的实践工作经验,从排除故障、优化网络管理性能的角度出发,对ARP病毒的基本知识、工作原理以及如何防范ARP病毒等几个方面做一些探讨和分析,希望能够对从事局域网维护和管理工作的技术人员有所帮助。论文关键词:ARP病毒,地址欺骗,攻击原理,对策,局域网,主机1、ARP病毒简介。ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的地址欺骗病毒。2、ARP病毒特点。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制。但是,如果局域网内某台计算机(以下简称主机)感染、运行ARP病毒时,这台主机将伪造其他主机的MAC地址,并向整个局域网发送伪造的ARP数据包,从而欺骗局域网内所有的主机和路由器,让局域网内原来直接通过路由器上网的主机都转由通过病毒主机上网,这样就占用大量网络带宽,干扰了局域网的正常运行,并可最终导致局域网中的主机大面积掉线甚至整个局域网瘫痪。其实,导致AR
