最简单的arp欺骗 简述ARP欺骗的实现原理及主要防范方法.高手来?
浏览量:1570
时间:2021-03-11 15:04:42
作者:admin
简述ARP欺骗的实现原理及主要防范方法.高手来?
ARP欺骗的第一个原则是拦截网关数据。
将内网中一系列错误的MAC地址通知路由器,并按一定的频率连续执行,使真实的地址信息无法通过更新保存在路由器中。因此,路由器的所有数据只能发送到错误的MAC地址,导致正常的PC无法接收信息。
ARP欺骗的第二个原理是伪造网关。
其原理是建立一个假网关,让被它欺骗的PC机将数据发送到假网关,而不是通过普通路由器上网。
在PC看来,只是我们不能上网,“网络离线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积的离线。
答:ARP攻击主要存在于局域网中。如果局域网内有人感染了ARP木马,感染ARP木马的系统会试图以“ARP欺骗”的方式截获网络中其他计算机的通信信息,从而导致网络中其他计算机的通信失败。
补充:ARP攻击是通过伪造IP地址和MAC地址来实现ARP欺骗,从而在网络中产生大量ARP流量并阻塞网络。只要攻击者持续发送伪造的ARP响应包,就可以改变目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
补充:目前最常见的ARP攻击防护问题是绑定IP和MAC,使用ARP防护软件,使用具有ARP防护功能的路由器。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。