网关欺骗,ARP攻击

  相信大家都遇到过这样的问题,内网一切正常,但就是访问不到外网,也就是互联网。

  好吧，今天我就遇到了一个这样的问题，事情是这样的，网站部的经理莫明奇妙的QQ自动掉线，网页访问失败，ping任何公网IP或域名都显示超时，这显然是网络不通，但奇怪的是内网通讯一切正常。

  但奇怪的事又发生了，360竞然提示了一条这样的信息，恶意网关欺骗 IP：172.168.1.1    对方MAC：ca-00-dd-10-50-d5  

  我晕，这竟然是传说中的ARP攻击，网关欺骗。

  好吧，既然让我遇到了那就解决问题吧，可问题是怎么解决，没办法，我只能在网上搜了一下ARP协议的概念。

  其实ARP又称地址解析协议，实现通过IP地址得知其物理地址，也就是所谓的MAC地址，而ARP就是IP和MAC之间的一座桥梁

  而所谓的网关欺骗又是怎么回事呢

  是这样的，伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。

  既然知道原理，那就一步步排除故障，首先就是把windows/system32下的一个文件ARP.exe，这个文件存储着系统里的一些ARP命令，这样你的系统就没有ARP命令，也就没有执行这个进程了，可是发现问题不是存在，后来又试了网上的其它的几种解决方法，但都不理想

  不过后来我想到朋友给我提到这种软件，K-MAC 一种修改MAC地址的软件，只好试试了，哎！没想到真的解决问题了。

   第一次写博客，条理有些乱，大体上是这种解决方法和排除故障的一种思路，不过我以后会慢慢改进，希望大家不要见笑