移動oa辦公系統(tǒng)管理技巧：BTNM使ARP病毒無處可藏

移動辦公app管理中最經常遇到的問題就是ARP病毒攻擊，什么是ARP病毒呢？這些問題怎么解決？今天我們就針對這一問題來講一下移動辦公app管理技巧：讓ARP病毒無處可藏。

移動辦公app管理技巧－什么是ARP病毒

ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。在局域網中，移動辦公oa中實際傳輸?shù)氖?ldquo;幀”，幀里面是有目標主機的MAC地址的。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。從某種意義上講，ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層。這也是為什么ARP欺騙更能夠讓人在神不知鬼不覺的情況下出現(xiàn)移動辦公oa故障，它的危害更加隱蔽。

移動辦公app管理技巧－ ARP欺騙

從影響移動辦公oa連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。第一種ARP欺騙的原理是——截獲網關數(shù)據(jù)。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，“移動辦公oa掉線了”。

移動辦公app管理技巧－最簡單的理解和比喻

有某臺主機B，把自己的偽裝成IP地址A，然后像移動辦公oa中高頻率廣播，然后導致移動辦公oa中所有主機都無法和A通信。如果偽裝成網關，就導致網內用戶上網斷斷續(xù)續(xù)，或不能上網。

移動辦公app管理技巧解決方案：

泛普BTNM的地址簿和數(shù)據(jù)流功能，能非常方便的查找出ARP病毒的根源和主機定位。

ARP病毒特點：

變更IP，MAC無法變動。

害群之馬，中毒后廣播。

泛普BTNM發(fā)現(xiàn)ARP病毒和其他病毒的操作指南

1.設置告警

2.告警現(xiàn)象

默認支持對話框，語音報警。也可以支持電子郵件，GSM短信報警。
　

3.數(shù)據(jù)包現(xiàn)象