arp本身不是病毒,,arp是网络转输的一种协议,只要有TCP/IP协议,就有arp
所谓arp病毒, 是病毒利用arp这个协议来搞破坏。
先说这些,吃饭去,
我不知道没有内存你能干什么?任何程序都要经过内存才能调用出来执行。IP当然不例外,一个IP地址可以用到很多台机器上,内网的ip地址更是自己设定,那么如果仅依据IP判定,估计服务器自己都会急死!
所以MAC显得异常重要,因为每一个网卡只能对应一个MAC,MAC就像人的身份证,只有通过身份证才能准确的知道是不是同一个人。那张表IP与MAC的对应关系。
每台上网的机器都会向网管发出ARP应答请求,就是要求网管授予接受互联网信息的要求,这就是应答性ARP,是正常的。
但是正是这种正常的ARP要求存在,同样也提供给那些垃圾可乘之机,如果网关IP与MAC未绑定,那么他就可以利用ARP攻击软件或限速软件,把自己伪装成网关,那么你所有的网络痕迹都通过他,于是他就可以乘机干一些垃圾行动。
ARP是基于windows底层最基本协议,是先天残疾,所以arp无可避免要承载风险,这种风险就嫁接给使用者本人。
ARP到目前为止尚无法根治,绑定IP和MAC对于单台机器防ARP只是心理安慰。只有从源头(网关)进行绑定,然后保持局域网干净才是根本之法。但是局域网往往存在一些什么都不懂的垃圾,干了些下三滥的勾当。
我到目前为止,觉得防ARP最有效的工具是风云防火墙,为什么?相信你用过之后会肯定我的说话。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024