2024年4月2日发(作者:)

arp攻击与防范

如今互联网的重要性越来越大,很多人也对一些知识很感兴趣,那么你知道arp攻击

与防范吗?下面是店铺整理的一些关于arp攻击与防范的相关资料,供你参考。

arp攻击与防范:

一、要想防患arp攻击,那么我们要知道什么是arp?

ARP:地址解析协议,用于将32位的IP地址解析成48位的物理mac地址。

在以太网协议中,规定同一局域网中的主机相互通信,必须知道对方的物理地址(即

mac地址),而在tcp/ip协议中,网络层和传输层只关心目标主机的ip地址。这就导致在

以太网中使用IP协议时,数据链路层的以太网协议接到上层的IP协议提供的数据中,只

包含目的主机的IP地址。所以就需要一种协议,根据目的的IP地址,获得其mac地址。

所以arp协议就应运而生。

另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地

址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协

议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个

端口的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过

它向外发送。这种情况称为ARP代理(ARP Proxy)。

二、arp攻击的原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量

的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标

主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则

感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通

信信息,并因此造成网内其它计算机的通信故障。

三、什么是ARP欺骗

在局域网中,黑客 经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC)

地址, 黑客就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑

客截取,而A, B 浑然不知。

四、arp的攻击方式:

1、ip地址冲突

Arp病毒制造者制造出局域网上有另一台主机与受害主机共享一个IP的假象。大量的

攻击数据包能令受害主机耗费大量的系统资源。

①单播型的IP地址冲突

数据链路层记录的目的物理地址为被攻击主机的物理地址,这样使得该arp数据包只

能被受攻击主机所接收,而不被局域网内其他主机所接收,实现隐蔽式攻击。