什么是arp攻击,针对arp协议的欺骗攻击

什么是arp攻击?这是一种针对局域网的攻击方式,通过虚假的IP地址和MAC地址欺骗ARP协议欺骗,使得电脑局域网造成冲突导致本网内的所有机器都上不了的网的一种症状,所有大面积断网以及网速缓慢不一定是因为网的问题,更有可能是遭到了ARP攻击了,解决方法相对简单一些 。
一、ARP协议

什么是arp攻击,针对arp协议的欺骗攻击

文章插图
ARP攻击说明之前,我们先来看了解一下什么是ARP 。ARP(Address Resolution Protocol)协议即我们疆场所说的低至的解析协议,实现IP地址到物理地址的映射表之中 。每一台电脑之中都有一个ARP告诉缓冲器,目的就是实现主机A到B之间进行数据传输的途径,在映射表之中找到B的位置,响起发送广播请求分组,主机B回应广播答应分组,证明两个主机存在于一个局域网之中 。可以通过
:win+R
的操作打开管理员列表,并且输入
:arp -a
来进行局域网内所存在主机数量查询 。
二、ARP攻击
什么是arp攻击,针对arp协议的欺骗攻击

文章插图
什么是arp攻击?ARP攻击原理就是建立在同一局域网内主机相互信任的前提下,在网关内的攻击者会将两个主机之间的通信截获,从而成为数据的接受者,获取目标主机所发送的数据,以及相连网关的数据,具体攻击方式有以下几种 。
1、ARP泛式洪攻击
一旦获取了其网关,攻击者会向网关之中发送大量的请求报文和虚假的响应报文,导致主机的网关CPU利用率上升难以响应其他机器的正常服务请求,而且网关会被错误的ARP堵塞没有办法更新维护正常的ARP表,消耗网关内的带宽,造成大面积的网络断网,以及数据迟缓 。
2、ARP冒充网关
所攻击的ARP信息会冒充网关,使得同一局域网之中发送给网关的信息全部发送给了所攻击的的ARP,从而源源不断的获得目标主机之中的其他用户数据,造成信息的泄露 。
3、中间人攻击
这是最为典型扥ARP攻击之一,同时欺骗局域网内的所有电脑以及网关,将所有的用户的数据以及网关的信息发送给这个作为中间人的ARP,这其中的用户和网关的数据都会被中间人所截获 。
4、IP地址冲突
通过对局域网内的主机的扫描来获得物理层的MAC地址,然后攻击者就会根据物理主机的MAC地址进行攻击,造成MAC地址与IP地址相互冲突,从而无法正常的使用网络 。
三、ARP攻击的解决方法
什么是arp攻击,针对arp协议的欺骗攻击

文章插图
1、安装ARP防火墙
市面上大多数的安全软件之中都存在有ARP防火墙,能够阻挡ARP对主机以及对所在网关的一种攻击 。
2、杀毒软件
杀毒软件能够有效的阻止ARP病毒进入到目标电脑之中,从而进行攻击 。
3、ARP专杀
【什么是arp攻击,针对arp协议的欺骗攻击】如果你的电脑已经是中了ARP病毒,并且上网速度缓慢,可以找其他未接受攻击的电脑下载ARP病毒的专杀软件导入u盘之中,在进行目标主机的安装,进行ARP病毒的灭杀 。