手机版 | 网站导航
观察家网 > 经济 >

天天新动态:arp是什么意思(什么是ARP欺骗)

互联网 | 2022-11-28 17:30:38


(相关资料图)

什么是ARP欺骗:

局域网的通信必须通过ARP协议来完成IP地址转换,这种协议在第二层物理地址上(即MAC地址)。一个人通过自己的设备完成与另一台设备通讯,通讯过程中首先会先通过对方的IP地址,然后在通过ARP表调出相应的MAC地址,最后通过MAC地址与对方进行互联网上的信息传输。

也就是说,在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。

尽管ARP对于网络安全来说是一个十分重要的因素,但当初在设计ARP时,并没有考虑到隐藏的网络威胁,因此给ARP留下了很多安全隐患,其中ARP欺骗就是一个典型的网络攻击手段。

ARP欺骗攻击,是通过伪造MAC地址、利用ARP协议漏洞来实现ARP欺骗的技术手段。

在互联网中,任何一台设备都可以轻松发送ARP广播来暴露自己的IP和MAC地址,这样收到的设备都会在自己的ARP表格中建立一个此设备的ARP项,来记录对方的IP和MAC地址,即使这个广播传递的是错误消息,其他设备也会接受。

有了这个方法后,攻击者只需要做一个伪造软件,就可以欺骗任何一台有ARP漏洞的设备然后攻击了。

ARP的通病就是掉线,在掉线的基础上可以通过以下两种方式分别:

(一)一般情况下不需要处理,一分钟之内就可以回复正常上网。因为ARP欺骗是由时限,过了期限就会自动的回复正常。而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP,使受骗的机器回复正常。但是如果出现攻击性ARP欺骗(其实就是时间很短的量很大的欺骗ARP,1秒有个几百上千的),他是不断的通过非常大量ARP欺骗来阻止内网机器上网,即使路由器不断广播正确的包也会被他大量的错误信息给淹没。

(二)打开被骗机器的DOS界面,输入ARP -A命令会看到相关的ARP表,通过看到的网关的MAC地址可以去判别是否出现ARP欺骗,但是由于时限性,这个工作必须在机器回复正常之前完成。如果出现欺骗问题,ARP表里面会出现错误的网关MAC地址,和真实的网关MAC一对黑白立分。

标签:

  • 标签:中国观察家网,商业门户网站,新闻,专题,财经,新媒体,焦点,排行,教育,热点,行业,消费,互联网,科技,国际,文化,时事,社会,国内,健康,产业资讯,房产,体育。

上一篇:

下一篇:

相关推荐