1樓:匿名使用者
arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成網路中斷或中間人攻擊。
arp攻擊主要是存在於區域網網路中,區域網中若有一台計算機感染arp木馬,則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。
某機器a要向主機b傳送報文,會查詢本地的arp快取表,找到b的ip位址對應的mac位址後,就會進行資料傳輸。如果未找到,則廣播a乙個arp請求報文(攜帶主機a的ip位址ia——實體地址pa),請求ip位址為ib的主機b回答實體地址pb。網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip位址,於是向a主機發回乙個arp響應報文。
其中就包含有b的mac位址,a接收到b的應答後,就會更新本地的arp快取。接著使用這個mac位址傳送資料(由網絡卡附加mac位址)。因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。
2樓:匿名使用者
arp只能再區域網中起作用,arp攻擊的種類很多,有的偽造ip,有的偽造mac,有的偽造對照關係,
3樓:匿名使用者
apr攻擊目前只在區域網大肆流行
4樓:匿名使用者
上面哪位講了一下arp攻擊,下面我來說一下關於ip位址和mac位址偽造的事情。通過特殊的命令好程式可以構建虛擬ip和轉殖更改mac位址,這是肯定的,並且現在的技術手段可以很輕易的達到這個目的!具體原理咱就不討論了哈
arp區域網攻擊是什麼意思,ARP區域網攻擊是什麼意思?
arp攻擊是乙個帶毒的主機廣播乙個arp資料報,冒充該網路預設閘道器 所有其內 他電腦就把預設閘道器的容mac位址改為該電腦的mac位址 當使用者向預設閘道器傳送資料的時候就把資料傳送給該電腦而造成資訊洩露 有的arp病毒可以繼續把資料 給正常的閘道器只是造成資料洩露而不影響正常上網。但是有的arp...
受到區域網ARP攻擊,如何解決,公司區域網被arp攻擊怎麼解決?
之震解綺煙 兄弟我的建議 我的電腦上面裝了三個軟體 360,彩影arp軟體,還有巡路免疫牆!360arp防火牆能防住arp攻擊,但是不能解決斷網問題!後來裝了彩影,問題解決了!還巡路免疫牆,更加適合公司電腦!使用某些軟體去攻擊別人這是不道德的己所不欲,勿施於人!先去用彩影!很好用! 鄧煜翁若山 36...
區域網ARP問題
國內最早也是目前最成熟的arp防火牆是風雲防火牆,你可以裝乙個試試,看看能不能攔截到arp攻擊,如果風雲防火牆沒有攔截到arp攻擊的話你就靠考慮是不是真的在區域網內有arp攻擊 區域網內其他電腦也經常掉線嗎,arp是針對整個區域網的,要是掉線也應該是所有電腦的普遍現象 有些木馬也會讓你頻繁斷網的。如...