瑞星卡卡安全论坛

今天上网网速时快时慢  就今天这样。。我是一直玩传奇私服。。。有的时候下完登录器都有的是什么有病毒被拦截  下午突然网速变慢了 玩AVA都玩不了啦 完了我就上网查网上说的是有可能有人攻击我电脑什么的  完了我一看我的防火墙没装。。。正版的呢也。。。于是乎我就装上了  完了就出来这个了 不停 总叫唤  这到底是咋回事啊  求高手帮我解决、。、、有酬劳的！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 608; QQPinyin 689; .NET CLR 2.0.50727)

。。。。。。谁叫你玩私服，私服本来就是黑客用来控制电脑的工具，防火墙把攻击拦住也较好的了:kaka6:

如果要防御的话，把攻击你的IP列入禁止访问（但如果对方使用网吧上的话。。。。。。我就不知道了:kaka6: ）

当然，这只是一点皮毛工作，如果要实质性的防御的话，可以在这个论坛上找到那个预定防火墙规则下载，加强你的防火墙防御功能，但至于具体怎么操作我不清楚

楼主是在家上网吗?通过什么方式接入网络的。ADSL还是局域网，ADSL用户不必开启ARP防御功能

中了arp病毒必须要先找到局域网中中毒的那台机器,，.给这个机器断网、杀毒

arp攻击，ARP是一个位于TCP/IP协议栈中的底层协议，负责将某个IP地址解析成对应的MAC地址。ARP攻击就是通过伪造IP地址和MAC地址实现arp欺骗。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。:kaka1:

要想处理Arp攻击，可以使用Sniffer抓包，分析局域网流通的数据包，等过几天考完试 我看看整理篇教程好啦 嗯嗯~~

路过，楼上的解说不错， 顶起。。。不过建议用生活中的例子解释一下

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。


可以这么说，A、B、C三个人，A的名字叫a，B的名字叫b，C的名字叫c。B这个人伪造了一个D的人冠名为c，然后以名字c伪造C本人给A发送个人信息，然后A更新了名字c所存储的个人信息为D，然后A通过名字c的个人信息就找不到C本人了。

也就是 6楼 说的 A  Ping不通  C

6F的 说的不错啊 教程整理好么？好学习学习:kaka12:

arp就是ip与mac地址进行识别联系转换的协议。我们上网的时候，ip与mac是可以理解为一一对应的。。但如果这些种对应关系由于黑客欺骗出现对应错误，就会造成严重后果，当然直接影响就是上网咯。arp欺骗就是破坏这种正确的对应关系，造成网络损害。。
基本就是这个道理，说的太过于非专业哈。。不要拍。。

LZ是大型局域网吗?小局域网可以偷偷查一下是不是有同学在用P2P终结者在限你的速,LZ可以暂时先安装下金山贝壳arp防火墙,应该有用 .瑞星的墙防arp功能不太行

在此处下载:
http://www.beike.cn/arp.html?s=duba

每个网卡在生产的时候都有一个固化信息，就是MAC地址，
可以把MAC地址理解为门牌号，将IP地址理解为住户的电话号码。
ARP欺骗就是通过发送大量的ARP欺骗包，修改了电脑缓存中ARP转换表，
也就是把本来应该一一对应的门牌号换成了别的门牌号~ 
导致别人找此台电脑IP的时候找到的确是另外一台电脑，通常情况下都是假冒网关，
达到截获信息的目的~

ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。
ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
　　第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。
　　一般来说，ARP欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为PC没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种ARP欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。
　　arp欺骗－网络执法官的原理
　　在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

给局域网里所有的机器，断网杀毒....

ARP不是在局域网中才会有吗
实习生论坛里老师在内网ARP欺骗中讲到了