如果宅|网络工程师培训

ARP攻击和ARP欺骗

如果宅|网络工程师培训 http://www.ifzhai.com 2017-09-18 15:13 出处:网络 编辑:PinG
ARP攻击或ARP欺骗都是通过伪造ARP应答来实现的。 一、ARP攻击 ARP攻击的主要目的是使网络无法正常通信
(如果本文中的图片看不清,可按住键盘Ctrl键+鼠标滚轮上键)


ARP攻击或ARP欺骗都是通过伪造ARP应答来实现的。

一、ARP攻击

ARP攻击的主要目的是使网络无法正常通信

1、共计主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机,ARP应答中包含被公告及主机的IP地址和虚假MAC地址

2、共计主机制造假的ARP应答,并发送给被攻击主机,ARP应答中包含除被攻击主机以外的所有主机的IP地址和虚假MAC地址。

只要执行上述ARP攻击行为中一种就可以实现被攻击主机和其他主机无法通信。


二、ARP欺骗

ARP欺骗并不是使网络无法通信,二十通过冒充网关或其他主机使得到达网关或主机的流量通过攻击主机进行转发。通过转发的流量可以对流量进行控制和查看,从而控制流量或的达到机密信息。

攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。



三、解决办法

1、处理ARP欺骗攻击的一般的方法就是IP-MAC绑定

ARP攻击和ARP欺骗


2、在网关路由器上进行IP-MAC绑定,绑定方法之前教程中提到。

3、安装ARP防火墙,可以去网上下载专业的ARP防火墙,或使用各类电脑管家中自带的ARP防火墙。





(转载请注明出处:如果宅www.ifzhai.com)

0