移動oa辦公系統管理技巧：BTNM使ARP病毒無處可藏

移動辦公app管理中最經常遇到的問題就是ARP病毒攻擊，什么是ARP病毒呢？這些問題怎么解決？今天我們就針對這一問題來講一下移動辦公app管理技巧：讓ARP病毒無處可藏。

移動辦公app管理技巧－什么是ARP病毒

ARP協議是“Address Resolution Protocol”（地址解析協議）的縮寫。在局域網中，移動辦公oa中實際傳輸的是“幀”，幀里面是有目標主機的MAC地址的。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。從某種意義上講，ARP協議是工作在更低于IP協議的協議層。這也是為什么ARP欺騙更能夠讓人在神不知鬼不覺的情況下出現移動辦公oa故障，它的危害更加隱蔽。

移動辦公app管理技巧－ ARP欺騙

從影響移動辦公oa連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發(fā)數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，“移動辦公oa掉線了”。

移動辦公app管理技巧－最簡單的理解和比喻

有某臺主機B，把自己的偽裝成IP地址A，然后像移動辦公oa中高頻率廣播，然后導致移動辦公oa中所有主機都無法和A通信。如果偽裝成網關，就導致網內用戶上網斷斷續(xù)續(xù)，或不能上網。

移動辦公app管理技巧解決方案：

泛普BTNM的地址簿和數據流功能，能非常方便的查找出ARP病毒的根源和主機定位。

ARP病毒特點：

變更IP，MAC無法變動。

害群之馬，中毒后廣播。

泛普BTNM發(fā)現ARP病毒和其他病毒的操作指南

1.設置告警

2.告警現象

默認支持對話框，語音報警。也可以支持電子郵件，GSM短信報警。
　

3.數據包現象