arp欺骗是什么?
2个回答
展开全部
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
扩展资料:
RARP和ARP不同,地址解析协议是根据IP地址获取物理地址的协议,而反向地址转换协议(RARP)是局域网的物理机器从网关服务器的ARP表或者缓存上根据MAC地址请求IP地址的协议,其功能与地址解析协议相反。与ARP相比,RARP的工作流程也相反。首先是查询主机向网路送出一个RARP Request广播封包,向别的主机查询自己的IP地址。这时候网络上的RARP服务器就会将发送端的IP地址用RARP Reply封包回应给查询者,这样查询主机就获得自己的IP地址了。
参考资料来源:百度百科-TCP/IP协议
参考资料来源:百度百科-地址解析协议
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ARP欺骗攻击,又称ARP缓存投毒攻击,是一种利用ARP协议漏洞来窃取网络通信数据的攻击方式。攻击者通过发送伪造的ARP应答包,将合法主机的IP地址与自己的MAC地址进行绑定,使得网络中的其他主机将数据发送到攻击者而不是目标主机,从而达到窃取数据或拦截数据的目的。其分为两种类型:
1、主动式ARP欺骗攻击
主动式ARP欺骗攻击是指攻击者直接向目标主机发送伪造的ARP应答包,将目标主机的IP地址与攻击者的MAC地址绑定。这样,目标主机在发送数据时,数据就会被发送到攻击者那里,攻击者可以窃取数据或进行中间人攻击。
2、反向式ARP欺骗攻击
反向式ARP欺骗攻击是指攻击者向局域网中的所有主机发送伪造的ARP请求包,将自己的IP地址与目标主机的MAC地址绑定。这样,当网络中的其他主机需要与目标主机通信时,数据会被发送到攻击者那里,攻击者可以窃取数据或进行中间人攻击。
ARP欺骗攻击的危害
ARP欺骗攻击对网络安全造成严重威胁,具体表现如下:
1、数据泄露
通过ARP欺骗攻击,攻击者可以窃取经过网络的敏感数据,如用户名、密码、银行账号等。这些数据一旦落入攻击者手中,可能导致用户隐私泄露、财产损失等严重后果。
2、中间人攻击
ARP欺骗攻击还可以用于中间人攻击。攻击者可以拦截网络通信数据,篡改数据内容,甚至插入恶意代码,从而对网络进行操控,威胁网络安全。
3、拒绝服务攻击
攻击者利用ARP欺骗攻击,可以将合法用户的通信数据屏蔽或重定向到其他地方,从而造成网络拥堵,甚至导致拒绝服务的情况发生。
1、主动式ARP欺骗攻击
主动式ARP欺骗攻击是指攻击者直接向目标主机发送伪造的ARP应答包,将目标主机的IP地址与攻击者的MAC地址绑定。这样,目标主机在发送数据时,数据就会被发送到攻击者那里,攻击者可以窃取数据或进行中间人攻击。
2、反向式ARP欺骗攻击
反向式ARP欺骗攻击是指攻击者向局域网中的所有主机发送伪造的ARP请求包,将自己的IP地址与目标主机的MAC地址绑定。这样,当网络中的其他主机需要与目标主机通信时,数据会被发送到攻击者那里,攻击者可以窃取数据或进行中间人攻击。
ARP欺骗攻击的危害
ARP欺骗攻击对网络安全造成严重威胁,具体表现如下:
1、数据泄露
通过ARP欺骗攻击,攻击者可以窃取经过网络的敏感数据,如用户名、密码、银行账号等。这些数据一旦落入攻击者手中,可能导致用户隐私泄露、财产损失等严重后果。
2、中间人攻击
ARP欺骗攻击还可以用于中间人攻击。攻击者可以拦截网络通信数据,篡改数据内容,甚至插入恶意代码,从而对网络进行操控,威胁网络安全。
3、拒绝服务攻击
攻击者利用ARP欺骗攻击,可以将合法用户的通信数据屏蔽或重定向到其他地方,从而造成网络拥堵,甚至导致拒绝服务的情况发生。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
