导读大家好,东东来为大家解答以上问题,什么是arp什么是arp攻击,什么是arp攻击很多人还不知道,现在让我们一起来看看吧!1、ARP攻击是一种针
大家好,东东来为大家解答以上问题,什么是arp什么是arp攻击,什么是arp攻击很多人还不知道,现在让我们一起来看看吧!
1、ARP攻击是一种针对以太网地址解析协议(ARP)的攻击技术。这种攻击可以使攻击者获取局域网上的数据包甚至篡改数据包,可以阻止网络上特定计算机或所有计算机的正常连接。第一篇讨论ARP攻击的文章是Yuri Volobue写的《ARP与ICMP转向游戏》。
2、ARP攻击原理
3、ARP攻击是通过伪造IP地址和MAC地址来欺骗ARP,可以在网络中产生大量的ARP流量,阻塞网络。攻击者可以通过不断发出伪造的ARP响应包,改变目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
4、ARP攻击主要存在于局域网中。如果局域网中的一台计算机感染了ARP木马,感染了ARP木马的系统会试图通过“ARP欺骗”的方式拦截网络中其他计算机的通信信息,从而造成网络中其他计算机的通信故障。
5、当A机要向主机B发送报文时,会查询本地ARP缓存表,找到B的IP地址对应的MAC地址,然后传输数据。如果没有找到,A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B应答物理地址Pb。网络上的所有主机,包括B,都收到了ARP请求,但是只有主机B识别出了它的IP地址,所以它向主机A发回了一个ARP响应报文,里面包含了B的MAC地址,A收到B的响应后,会更新本地的ARP缓存。然后用这个MAC地址发送数据(网卡附带的MAC地址)。所以本地缓存的ARP表是本地网络循环的基础,缓存是动态的。
本文讲解到此结束,希望对大家有所帮助。