移动oa办公系统管理技巧：BTNM使ARP病毒无处可藏

移动办公app管理中最经常遇到的问题就是ARP病毒攻击，什么是ARP病毒呢？这些问题怎么解决？今天我们就针对这一问题来讲一下移动办公app管理技巧：让ARP病毒无处可藏。

移动办公app管理技巧－什么是ARP病毒

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，移动办公oa中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。从某种意义上讲，ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现移动办公oa故障，它的危害更加隐蔽。

移动办公app管理技巧－ ARP欺骗

从影响移动办公oa连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“移动办公oa掉线了”。

移动办公app管理技巧－最简单的理解和比喻

有某台主机B，把自己的伪装成IP地址A，然后像移动办公oa中高频率广播，然后导致移动办公oa中所有主机都无法和A通信。如果伪装成网关，就导致网内用户上网断断续续，或不能上网。

移动办公app管理技巧 解决方案：

泛普BTNM的地址簿和数据流功能，能非常方便的查找出ARP病毒的根源和主机定位。

ARP病毒特点：

变更IP，MAC无法变动。

害群之马，中毒后广播。

泛普BTNM发现ARP病毒和其他病毒的操作指南

1.设置告警
 

2.告警现象

默认支持对话框，语音报警。也可以支持电子邮件，GSM短信报警。
　

3.数据包现象

ARP协议，MAC目的为广播。知道源MAC，病毒源主机将无处藏身

备注：此处数据包中的源IP地址，为伪装的IP，不可相信为实际源IP.
 

4.查找定位

　　支持MAC查询，即可得知，病毒源的主机名，所在设备的所在端口。

【其他相关文章：】

◆孙永杰：企业移动办公oa运维管理不能只是救火

◆企业移动办公app管理难题如何解决

◆移动办公app管理基础知识：运维人员应该必备的五大技术

◆移动办公app管理专区

◆网管软件专区