arp攻击是怎么回事

 我来答
wwwyyygood
2011-05-22
知道答主
回答量:15
采纳率:0%
帮助的人:10.1万
展开全部
简单的欺骗攻击

这是比较常见的攻击,通过发送伪造的ARP包来欺骗路由和目标主机,让目标主机认为这是一个合法的主机.便完成了欺骗.这种欺骗多发生在同一网段内,因为路由不会把本网段的包向外转发,当然实现不同网段的攻击也有方法,便要通过ICMP协议来告诉路由器重新选择路由.

ARP:Address Resolution Protocol,地址解析协议,用于计算机发送数据时将目标IP转换成MAC地址
ARP病毒欺骗:利用同一网段内ARP通信时相互信任的缺点,不断向网段内发送“网关IP的MAC地址是病毒源机MAC”的广播数据包,致使网内所有计算机修改本机ARP地址缓存里真实网关的MAC地址,使得网段内通过网关发送信息的所有计算机都将数据发送到了病毒源所在机。这样病毒程序就能监听到网段内所有计算机发送到网外的数据包,进而过滤获取到机密信息。
ARP症状:
1、频繁掉线:欺骗程序运行时,所有已连接到网关的计算机会切换连接到该机器,致使网络中断,关闭亦然。
2、网络变慢:大量的广播信息致使网络堵塞。
ARP病毒清除:
1、查找病毒源:在局域网内某台机上运行AntiARP防火墙进行网络监听,直到监测到病毒源所在IP。
2、清除病毒源:找到病毒源所在机,断开网络,使用ARP专杀清楚ARP病毒,再用杀毒软件彻底查杀一遍。
3、定时监控:定期使用ARP防火墙监控网段内是否感染ARP
防护方法:

1.IP+MAC访问控制.

单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.
2.静态ARP缓存表.

每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.
俎魅79
2011-05-23 · TA获得超过3742个赞
知道大有可为答主
回答量:5253
采纳率:33%
帮助的人:3224万
展开全部
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。你装个360安全卫士吧,360的木马防护墙的ARP防火墙很给力,能有效的阻止ARP攻击,这个默认是关闭的,你自行开启下,就行了,很管用的ARP防火墙。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
多付出少抱怨
2011-05-24 · TA获得超过1175个赞
知道小有建树答主
回答量:1380
采纳率:0%
帮助的人:974万
展开全部
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。ARP攻击可以找360安全卫士的木马防火墙里的ARP防火墙帮忙,这个功能不错,可以尝试下,你装上360后,360的ARP防火墙默认是关闭的,你自行开启下就好了
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
wapp157
2011-05-23
知道答主
回答量:56
采纳率:0%
帮助的人:19.5万
展开全部
就是改变你的默认网关
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应 | 问题解决率99% | 24小时在线
立即免费咨询律师
19023人正在获得一对一解答
长春极地风情4分钟前提交了问题
昆明彩云之南5分钟前提交了问题
呼和浩特草原之歌3分钟前提交了问题
下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消
还有疑问? 马上咨询37291位在线律师,3分钟快速解答
立即免费咨询律师

辅 助

模 式