arp攻擊原理

一般情況，arp攻擊得到主要目的是使網(wǎng)絡(luò)無(wú)法正常通信，主要包括一下兩種行為。

1.攻擊主機(jī)制造假的arp應(yīng)答，并發(fā)送給局域網(wǎng)中除被攻擊之外的所有主機(jī)。arp應(yīng)答中包含被 攻擊主機(jī)的IP地址和虛假的MAC地址。

2.攻擊主機(jī)制造假的arp應(yīng)答，并發(fā)送給被攻擊的主機(jī)，arp應(yīng)答中包含除被攻擊攻擊主機(jī)之外的所有主機(jī)的IP地址和虛假的MAC地址。

3.只要執(zhí)行上訴arp攻擊行為中的一種就可以實(shí)現(xiàn)被攻擊主機(jī)和其他主機(jī)無(wú)法通信。

例如：如果希望被攻擊主機(jī)無(wú)法訪問(wèn)互聯(lián)網(wǎng)，就需要對(duì)網(wǎng)關(guān)發(fā)送或被攻擊主機(jī)發(fā)送虛假的arp應(yīng)答。當(dāng)網(wǎng)關(guān)接受到虛假的ARP應(yīng)答跟新ARP條目后，如果網(wǎng)關(guān)再發(fā)送數(shù)據(jù)給pcl時(shí)，就會(huì)發(fā)送到虛假的MAC地址導(dǎo)致通信故障。

4.某些arp病毒會(huì)向局域網(wǎng)中的所有主機(jī)發(fā)送ARP應(yīng)答，其中包含網(wǎng)關(guān)IP地址和虛假的MAC地址。局域網(wǎng)中的主機(jī)收到ARP應(yīng)答跟新ARP表后，就無(wú)法和網(wǎng)關(guān)正常通信，導(dǎo)致無(wú)法訪問(wèn)互聯(lián)網(wǎng)。

ARP欺騙的原理

1.一般情況下，ARP欺騙并不是使網(wǎng)絡(luò)無(wú)法正常通信，而是通過(guò)冒充網(wǎng)關(guān)或其他主機(jī)使得到達(dá)網(wǎng)關(guān)或主機(jī)的流量通過(guò)攻擊進(jìn)行轉(zhuǎn)發(fā)。通過(guò)轉(zhuǎn)發(fā)流量可以對(duì)流量進(jìn)行控制和查看，從而控制流量或得到機(jī)密信息。

2.ARP欺騙發(fā)送arp應(yīng)答給局域網(wǎng)中其他的主機(jī)，其中包含網(wǎng)關(guān)的IP地址和進(jìn)行ARP欺騙的主機(jī)MAC地址;并且也發(fā)送了ARP應(yīng)答給網(wǎng)關(guān)，其中包含局域網(wǎng)中所有主機(jī)的IP地址和進(jìn)行arp欺騙的主機(jī)MAC地址。當(dāng)局域網(wǎng)中主機(jī)和網(wǎng)關(guān)收到ARP應(yīng)答跟新ARP表后，主機(jī)和網(wǎng)關(guān)之間的流量就需要通過(guò)攻擊主機(jī)進(jìn)行轉(zhuǎn)發(fā)。冒充主機(jī)的過(guò)程和冒充網(wǎng)關(guān)相同。

arp攻擊怎么解決

相信絕大數(shù)的用戶對(duì)ARP病毒都不會(huì)陌生，如果本機(jī)遭受到ARP攻擊，電腦數(shù)據(jù)就會(huì)向指定地址傳送，一般最為明顯的現(xiàn)象就是電腦無(wú)故出現(xiàn)斷網(wǎng)的情況，并且網(wǎng)絡(luò)時(shí)連時(shí)斷，會(huì)成為擾亂局域網(wǎng)中其它電腦上網(wǎng)的罪魁禍?zhǔn)住Ｄ敲碅RP攻擊怎么解決？下面裝機(jī)之家分享一下Win7系統(tǒng)反ARP攻擊的方法，來(lái)看看吧。

方法/步驟：

首選我們點(diǎn)擊“開(kāi)始菜單”按鈕，搜索“CMD”，右擊“CMD”選擇以管理員身份運(yùn)行，如下圖所示：

點(diǎn)擊“是”，如下圖所示：

我們輸入命令“arp -help”，能夠查看所有ARP命令的用途。

我們使用“ARP -A”命令，查看是否遭受到了ARP攻擊，如下圖所示。

添加MAC-IP的映射，本機(jī)IP對(duì)應(yīng)本機(jī)MAC，命令如圖：

以上就是裝機(jī)之家分享的Win7系統(tǒng)反ARP攻擊的方法，方法十分簡(jiǎn)單，按照以上步驟即可解決。
責(zé)任編輯：YYX