在我們日常使用網絡的時候,網絡連接時斷時續,網絡提示連接受限,根本無法獲得IP,浏覽器使用中頻繁出錯或自動關閉網頁,重啟AP(無線訪問接入點)後短暫恢複,但很快又重蹈覆轍……如果網絡出現類似情況,那你可能遭受ARP攻擊了!
我們先來看看ARP協議及其工作原理
ARP(Address Resolution Protocol)即地址轉換協議 是工作在TCP/IP模型的網絡層的協議。在以太網(局域網)進行信息傳輸時,不是根據IP地址進行通信,因為IP地址是可變的,用于通信是不安全的。然而MAC地址是網卡的硬件地址,一般出廠後就具有唯一性。ARP協議就是将目标IP地址解析成MAC地址進行驗證通信。
正常APR運作邏輯是:
假設A與C在同一局域網,A要和C實現通信,A會查詢本地的ARP緩存表,找到C的IP地址對應的MAC地址後,就會進行數據傳輸。如果未找到,A會找廣播地址(網關)廣播一個ARP請求報文,所有主機都收到ARP請求,隻有C主機會回複一個數據包給A,同時A主機會将返回的這個地址保存在ARP緩存表中。如下圖所示:
了解了ARP的工作邏輯後,那什麼是ARP攻擊呢?
ARP是負責将網絡中的IP地址轉換為MAC地址(即網卡地址)的地址解析協議,在同一局域網下的設備如果需要互相傳達信息,雙方需要通過相應的MAC地址來确認身份,但不法分子可以利用ARP數據包僞裝身份,竊取設備間傳達信息,還可以篡改數據,最終影響網絡傳輸速率或造成用戶隐私信息洩露等後果。
簡單來說,如果把同一個局域網下的設備比做處于同一個教室内的同學,當A想跟B聊天,A會在教室裡呼叫B的名字(MAC地址),确認身份後才開始聊天。但教室裡有一個搗蛋鬼C,他會利用ARP數據包僞造名字(IP地址和MAC地址),僞裝成B并不斷地向A喊話,使得A認錯人。由于搗蛋鬼C能僞裝成班級裡的任意同學,因此經常可以偷聽其它同學之間的悄悄話。
如何防禦ARP攻擊?下面簡單給出幾個方法,具體怎樣操作麻煩自行百度一下。
(1)主機中手動建立靜态ARP表。
(2)主機中用ARP防火牆來固化ARP表。
(3)交換中DAI技術(動态ARP檢測技術)。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
