常见电脑黑客攻击类型与预防方法有哪些?什么是Arp攻击?Arp攻击网络会怎么样?下面,本站小编将给您介绍一下。
Arp病毒是一种处在于局域网中利用Arp协议漏洞进行传播病毒总称,并不是一种病毒名字。Arp病毒攻击主要有两种方式,一种是路由器欺骗,另外一种是网关欺骗;出现Arp病毒主要原因是局域网中有人使用了arp病毒欺骗的木马程序。
Arp病毒主要危害有:
1、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常;2、网上银行、游戏及QQ账号的频繁丢失;3、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。
计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
以上就是小编为大家介绍的关于Arp攻击后网络出现的状况,大家如果想要了解更多这方面的网络安全小知识,请持续关注本站。