可有效的定位到发起ARP欺骗的主机
2013.03.13
2014.01.25
2016.01.27
2014.05.15
2013.01.14
2013.09.24
此检测工具针对流行的局域网arp欺骗,可以有效的定位到发起arp欺骗的主机。
ARP欺骗的危害:
1、可以影响正常的网络应用,经常出现的因为ARP导致的大规模断网事件,就是因为这样的情况造成的。
2、经济利益的原因,现在很多盗号木马,都包含ARP欺骗的功能,进行了欺骗后,局域网内用户的网络游戏,网上银行,QQ等的登陆信息都将发送到这台染毒的主机,病毒只需进行数据的收集,就可以盗取这些信息。
3、传播病毒,此次出现的浏览器弹出hxxp://16a.us/2.js这个现象,就是为了在局域网中传播其他恶意代码。攻击者,可能无法攻击有较好防御,漏洞较少的访问量大的门户网站。但其可以攻击与其服务器处在同一局域网内的主机,散布具有ARP欺骗功能的病毒,通过此种方式,其并不需要修改网页服务器上的页面内容,只需要在正常的数据包传输中修改里面的数据,就可以使访问这些网站的主机,感染病毒. 若处在同一局域网的一台服务器中毒,就会使得该服务器所在的整个局域网内传输的数据包都被修改,服务器越多影响越大.