吓了我一大跳，以为电脑中病毒了呢::oopppp::

我也以为自己的电脑中毒了yct41iyu

我也以为自己的电脑中毒了 .....

ARP是啥米？

ARP欺骗意思是说:
地址转换协议（ARP）是用来实现 IP 地址与本地网络认知的物理地址（以太网 MAC 地址）之间的映射。
反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
IPV4 中， IP 地址长为 32 位。然而在以太局域网络中，设备地址长为 48 位。有一张表格，通常称为 ARP 缓冲（ARP cache），来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。
InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。


网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录， RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。


ARP攻击的故障现象

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。


防范措施


建立DHCP服务器 采取 IP跟MAC的绑定~~~



第二就是网关机器关闭ARP动态刷新的过程 也就是不用动态的路由 用静态的路由表``

网关监听网络安全 在网关上运行个 网络剪刀手 或者 网络执法官吧...


其实ARP攻击真的是很难解决的...主要还是个人的人品问题 网络安全 网络稳定是大家一起维护的...

呵呵 我的到现在为止还没出现上述问题 运气运气

早上５点多上来就发现论坛给人攻击了！

我也以为自己电脑中毒了

这也正说明了论坛越来越好了，有人嫉妒了～～yct42iyu

我七点多来的，中了次毒，回了两个贴，想给老大留言出问题来着，结果怎么都出不了页面，完全乱码！

总算又进来了！！yct14iyu

arp攻击???我最有感受了，哎，没办法了。局域网更是头大

难怪昨晚出现要保存什么个东西呢？幸好没保存

正常了,呵呵~

我以为是论坛有什么通知，存过了，怎么办？要不要紧的？yct38iyuyct32iyuyct34iyu

本帖最后由 六月娃娃 于 2008-12-18 12:39 编辑

arp只对服务器有影响 对顾客端的影响就是不能访问 关系不大 只要不挂木马就好

把保存的文件删除 ,没关系的...

阳光总在风雨后
请相信有彩虹
风风雨雨都接受
我一直会在你的左右
阳光总在风雨后
乌云上有晴空
珍惜所有的感动
每一份希望在你手中

祝愛玉健康發展，遠離病毒，但多來點冰種哦，嘻嘻