什么是arp欺骗
我们可能听说过一个计算机术语叫arp欺骗,这到底是怎么一回事呢?这不是普通的欺骗,而是利用以太地址解析协议的一种攻击技术。此种攻击可让攻击者取得局域上的数据数据包甚至可篡改数据包,且可让络上特定计算机或所有计算机无法正常连接。下面让我们来了解一下arp欺骗以及破解办法。
一、什么是ARP
它是地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
二、攻击原理
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到络上,尤其是送到关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的闸道(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果。
三、如何防止攻击?
1、及时修补系统漏洞。
2、ARP攻击的原理在于伪装成目标主机接受信息,如果在路由器端设置了IP与MAC表,使用固定的ARP表,那么这种攻击就没有任何效果了。
3、通过大势至内安全卫士进行IP与MAC绑定。
4、360局域防护会起到一定的保护功能。您还可以根据记录找到攻击电脑。其他一些安全软件业有类似功能可供使用。