ARP攻击是什么

  ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。最早探讨ARP攻击的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》。



  ARP攻击原理

  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

  ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

  某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

(0)

相关推荐

  • 局域网中ARP攻击和浏览器挟持的解决方法

    在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有AR ...

  • 让Linux系统有效防御ARP攻击的实用技巧

    解决linux下ARP攻击的方法 我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好 ...

  • 局域网ARP攻击是什么 局域网ARP断网攻击的解决方法

    在局域网中尤其是公司或者网络服务器所在的局域网,经常容易遭受到一些ARP断网攻击。另外一些电脑用户的电脑也时候会遭受APR攻击。很多电脑爱好者朋友都不知道ARP攻击是什么意思?以下脚本之家小编为大家简 ...

  • 无线路由应用中解决ARP攻击故障

    随着现在社会信息技术的飞速发展,如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线,使用便捷,经济。所以对多数企业来说,无疑是组网方案的最佳选择。 大量的无线路由器被用 ...

  • Linux系统有效防御ARP攻击

    管理员用户登录,打开终端输入 1、#arp -a > /etc/ethers 将ip和mac地址导入ethers 2、#vi /etc/ethers 编辑文件格式,ethers文件内容必须格式如 ...

  • ARP攻击的解决方法常用解决办法

    一般要提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了 1、激活防止ARP病毒攻击: ...

  • 网速变慢.经常掉线ARP攻击解决思路

    不仅是我,包括很多人都对上网速度慢、经常掉线的问题苦恼不已,路由器IP地址被修改也会导致网络故障。 一般路由器获取的本身IP地址为192.168.1.100 网关为192.168.1.1,而外网IP、 ...

  • 总结灵科路由器防范ARP攻击的四种方法

    一、采用双向绑定 所谓的ARP攻击采用只是对电脑进行欺骗的方法,使得电脑向不存在的网关发送数据,无法完成正常的数据交换,这样就造成网络卡的现象,我们可以使用的一种方式是双向绑定法,顾名思义,就是要在两 ...

  • win7下清除arp缓存避免被arp攻击和arp欺骗的两种方法

    上网老是掉线,有时甚至网都连不上!为毛!很可能电脑被黑啦!为了避免被arp攻击和arp欺骗,定时清理arp缓存列表是个不错的选择。如何清除arp缓存呢?下面小编就给大家介绍清除arp缓存的两种方法。 ...

  • win7如何清除arp缓存预防arp攻击

    其实arp攻击很好理解,就是被类似于第三方的软件攻击了你的网络,特别是咱们在为清除缓存的情况下,特别容易遇到这样的问题,那么win7如何清除缓存预防arp攻击?小编这就为大家揭晓一下答案吧! 第一步: ...