arp攻擊原理

一般情況，arp攻擊得到主要目的是使網(wǎng)絡(luò)無法正常通信，主要包括一下兩種行為。

1.攻擊主機制造假的arp應(yīng)答，并發(fā)送給局域網(wǎng)中除被攻擊之外的所有主機。arp應(yīng)答中包含被 攻擊主機的IP地址和虛假的MAC地址。

2.攻擊主機制造假的arp應(yīng)答，并發(fā)送給被攻擊的主機，arp應(yīng)答中包含除被攻擊攻擊主機之外的所有主機的IP地址和虛假的MAC地址。

3.只要執(zhí)行上訴arp攻擊行為中的一種就可以實現(xiàn)被攻擊主機和其他主機無法通信。

例如：如果希望被攻擊主機無法訪問互聯(lián)網(wǎng)，就需要對網(wǎng)關(guān)發(fā)送或被攻擊主機發(fā)送虛假的arp應(yīng)答。當網(wǎng)關(guān)接受到虛假的ARP應(yīng)答跟新ARP條目后，如果網(wǎng)關(guān)再發(fā)送數(shù)據(jù)給pcl時，就會發(fā)送到虛假的MAC地址導致通信故障。

4.某些arp病毒會向局域網(wǎng)中的所有主機發(fā)送ARP應(yīng)答，其中包含網(wǎng)關(guān)IP地址和虛假的MAC地址。局域網(wǎng)中的主機收到ARP應(yīng)答跟新ARP表后，就無法和網(wǎng)關(guān)正常通信，導致無法訪問互聯(lián)網(wǎng)。

ARP欺騙的原理

1.一般情況下，ARP欺騙并不是使網(wǎng)絡(luò)無法正常通信，而是通過冒充網(wǎng)關(guān)或其他主機使得到達網(wǎng)關(guān)或主機的流量通過攻擊進行轉(zhuǎn)發(fā)。通過轉(zhuǎn)發(fā)流量可以對流量進行控制和查看，從而控制流量或得到機密信息。

2.ARP欺騙發(fā)送arp應(yīng)答給局域網(wǎng)中其他的主機，其中包含網(wǎng)關(guān)的IP地址和進行ARP欺騙的主機MAC地址;并且也發(fā)送了ARP應(yīng)答給網(wǎng)關(guān)，其中包含局域網(wǎng)中所有主機的IP地址和進行arp欺騙的主機MAC地址。當局域網(wǎng)中主機和網(wǎng)關(guān)收到ARP應(yīng)答跟新ARP表后，主機和網(wǎng)關(guān)之間的流量就需要通過攻擊主機進行轉(zhuǎn)發(fā)。冒充主機的過程和冒充網(wǎng)關(guān)相同。

arp攻擊怎么解決

相信絕大數(shù)的用戶對ARP病毒都不會陌生，如果本機遭受到ARP攻擊，電腦數(shù)據(jù)就會向指定地址傳送，一般最為明顯的現(xiàn)象就是電腦無故出現(xiàn)斷網(wǎng)的情況，并且網(wǎng)絡(luò)時連時斷，會成為擾亂局域網(wǎng)中其它電腦上網(wǎng)的罪魁禍首。那么ARP攻擊怎么解決？下面裝機之家分享一下Win7系統(tǒng)反ARP攻擊的方法，來看看吧。

方法/步驟：

首選我們點擊“開始菜單”按鈕，搜索“CMD”，右擊“CMD”選擇以管理員身份運行，如下圖所示：

點擊“是”，如下圖所示：

我們輸入命令“arp -help”，能夠查看所有ARP命令的用途。

我們使用“ARP -A”命令，查看是否遭受到了ARP攻擊，如下圖所示。

添加MAC-IP的映射，本機IP對應(yīng)本機MAC，命令如圖：

以上就是裝機之家分享的Win7系統(tǒng)反ARP攻擊的方法，方法十分簡單，按照以上步驟即可解決。
責任編輯：YYX