论文部分内容阅读
根据网关型ARP欺骗病毒的特点,通过在客服端中保存真实的网关MAC地址,周期性地向网关发ARP报文确保与其通信正常,并检测ARP表中网关MAC地址是否被改写的方法,利用winpcap开发库设计了一个针对该病毒的防御软件。该软件无需增加硬件设备,界面简单易用,且运行速度快,较好地解决了网关型ARP欺骗病毒对主机的影响,有一定的实用价值。