ARP欺骗攻击

2014-10-06 22:34:28 10215

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时,首先将包含目标IP地址的ARP请求广播到网络上的所有主机,然后接收返回消息,并确定目标的物理地址;主机收到返回消息后,将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗。从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,然后它再把数据转发给真正的网关,而不是通过正常的路由器途径上网。在PC看来,它的网络能正常连接,但是所有的网络数据都已经被假网关给“绑架”了,假网关很容易就能窃取到PC数据信息。

大多数ARP攻击都是因为电脑中了ARP病毒,ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。

ARP防护方法有很多种,可以在电脑上手动绑定网关、MAC地址来预防伪装的网关攻击。详细操作方法:1.“运行”输入“cmd”打开命令提示符窗口。2.“arp -a”查看网关地址对应的MAC地址(如果不确定MAC是否正确,可以登录上层网关设备,查看设备MAC地址)。3.“arp -s IP MAC”绑定网关及对应MAC地址(如:arp -s 192.168.0.1 00-11-22-33-44-55)。

另外也有很方便的方法,就是安装ARP防火墙。360等一些安全防护软件就带有ARP防火墙(流量防火墙->局域网防护)。

当然,也要注意定期查杀电脑病毒,防止成为ARP病毒的“老巢”。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: