2013年3月22日 星期五

ARP、RARP區域網路病毒的簡單認識介紹


通常自己電腦中了ARP病毒!自己的電腦上網將不會有影響~跑的非常順~
而和他共用同依個區域網路的人~例如:宿舍、學校網路~別人就遭殃了!!!
此病毒會不定期發作~重點就是在~中毒者的那依台電腦~只要中毒的那ㄧ
個人沒有開電腦~其ARP病毒就不會發作~相反的~有開電腦的話~其他人
上網斷斷續續!

該木馬病毒不僅會影響自己的上網和資訊安全,還會波及全網,只要還有
一台電腦感染該病毒,就會對學校的網路運行和資訊安全造成嚴重的威
脅,請各校園網用戶務必行動起來,並請相互告知。

中毒現象
宿舍內機器以前可正常上網的,突然出現可認證,不能上網的現象(無法
ping通網關),重啟機器或在MSDOS窗口下運行命令ARP -d後,又可恢
復上網一段時間。病毒發作時除了會導致同一局域網內的其他用戶出現時
斷時續外,還會竊取用戶口令(如 QQ 、網路遊戲、網上銀行以及其他脆
弱系統帳號等),這是木馬的慣用伎倆。

何謂ARPRARP? 
位置解析協定( Address Resolution Protocol –簡稱ARP)是位址轉換協定,RARP被稱為反向位址轉換協議,他們負責把IP位址和MAC位址進行相互轉換對應。ARP主要被設計用於以OSI model 第三層位址(IP address)求得第二層位址(MAC 位址),這是由於IP資料包常通過乙太網傳送,而乙太網設備本身並不識別第三層32個位元的IP位址,而是以第二層48個位元的乙太網位址(MAC位址)傳輸乙太網資料包的。因此,必須把IP目的地址轉換成乙太網地目的地址。在這兩種位址之間存在著某種靜態的映射,這是就是所為的ARP表。 

ARP
封包只會在同一個子網路(subnet)內傳送,它很少透過路由器(router)傳送至不同的網路。主機的作業系統會依照封包目地IP位址與本機之子網路遮罩(subnet mask)的值進行運算,以判斷封包目地IP是否與本機同屬於一個子網路,如果封包的源IP位址與目的IP位址不屬於同一子網路則封包必然須要傳送至路由器,而ARP則正可以讓本機獲得路由器乙太網設備網卡MAC位址,而讓封包可以透過本機乙太網設備網卡傳送至路由器。ARPRARP是一個非常重要且使用頻繁的協定,在任何一個TCP/IP的連線被建立之前,都必需經由位置解析協定(Address Resolution Protocol)取得目地主機的實體網路位址(MAC),在區域網路(Local area network)中,兩部電腦要彼此互相通訊,首先必須彼此知道彼此網卡的MAC地址才能將封包送往對方;例如如果某ㄧ電腦 (ip1/ mac1) 得到另一台電腦 (ip2/mac2) 錯誤的 MAC地址 ( ip2/mac3), 那麼這台電腦 (ip1/mac1) 將無法傳送數據包到 Ip2 電腦。

沒有留言:

張貼留言