ARP攻击是什么意思?
ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。
无法对外网(互联网、非本区域内的局域网)进行攻击。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia--物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp
-d后,又可恢复上网。
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
中宇科技
2024-08-23 广告
具体原理嘛,先说下ARP协议吧。因为局域网内需要通过mac地址(相当于机器的唯一识别号)通信,故需要将IP地址和mac地址对应起来。就像一个班里的同学要把电话号码和真人对应起来一样,完成这个对应过程的就是ARP协议。
至于ARP攻击嘛,就类似于我明明是老骥,但是我给所有同学发短信说“我是小明,这是我的新号码”。这样同学们给小明发的短信以后就全部回到我这儿来,小明就没办法“上网”了,我就完成了一次欺骗。ARP欺骗就是坏蛋在局域网内的欺骗,让其他PC和路由器将IP对应到错误的mac
ARP病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。
ARP即地址解析协议,是根据IP地址解析物理地址的一个TCP/IP协议。主机将包含目标IP地址信息的ARP请求广播到网络中的所有主机,并接收返回消息,以此确定目标IP地址的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,以便下次请求时直接查询ARP缓存以节约资源。
在局域网中,主机和主机之间的通讯是通过MAC地址来实现的,而主机的MAC地址是通过ARP协议获取的。ARP负责将网络中的IP地址转换为MAC地址,来保证局域网中的正常通讯。在局域网中实际传输的是“帧”,里面包含目标主机的MAC地址。每个安装以太网和TCP/IP的计算机都有一个ARP缓存表,缓存表里保存的IP地址和MAC地址是相互对应的。ARP协议的基本功能就是执行地址解析,以保证通信的顺利进行。
ARP欺骗攻击分类
1、ARP泛洪攻击
通过向网关发送大量ARP报文,导致网关无法正常响应。首先发送大量的ARP请求报文,然后又发送大量虚假的ARP响应报文,从而造成网关部分的CPU利用率上升难以响应正常服务请求,而且网关还会被错误的ARP表充满导致无法更新维护正常ARP表,消耗网络带宽资源。
2、ARP欺骗主机的攻击
ARP欺骗主机的攻击也是ARP众多攻击类型中很常见的一种。攻击者通过ARP欺骗使得局域网内被攻击主机发送给网关的流量信息实际上都发送给攻击者。主机刷新自己的ARP使得在自己的ARP缓存表中对应的MAC为攻击者的MAC,这样一来其他用户要通过网关发送出去的数据流就会发往主机这里,这样就会造成用户的数据外泄。
3、欺骗网关的攻击
欺骗网关就是把别的主机发送给网关的数据通过欺骗网关的形式使得这些数据通过网关发送给攻击者。这种攻击目标选择的不是个人主机而是局域网的网关,这样就会攻击者源源不断的获取局域网内其他用户的数据。造成数据的泄露,同时用户电脑中病毒的概率也会提升。
4、中间人攻击
中间人攻击是同时欺骗局域网内的主机和网关,局域网中用户的数据和网关的数据会发给同一个攻击者,这样,用户与网关的数据就会泄露。
5、IP地址冲突攻击
通过对局域网中的物理主机进行扫描,扫描出局域网中的物理主机的MAC地址,然后根据物理主机的MAC进行攻击,导致局域网内的主机产生IP地址冲突,影响用户的网络正常使用。
【拼音】gōngjī
【英译】launch an offensive;strike;attack
【基本解释】
1. 发起或发动进攻
发动总攻击天空划过几颗红色的信号弹,攻击开始了。——茹志娟《百合花》
2. 对…发动军事进攻
机群在攻击目标之后安全返回
3. 激烈指责;中伤
不准进行人身攻击
详细解释
1. 进攻打击。
《史记·秦始皇本纪》:“ 周 文武 所封子弟同姓甚众,然后属疏远,相攻击如仇讎。” 唐 武元衡 《塞下曲》:“白露溼铁衣,半夜待攻击。” 刘白羽 《火光在前》第十章:“师决定派出一个团到敌人侧后方协同兄弟部队一部份进行攻击。”
2. 恶意指摘。
《后汉书·贾逵传》:“诸儒内怀不服,相与排之……从是攻击《左氏》,遂为重讎。” 清 周亮工 《书影》卷三:“不待 章蔡 复用,诸贤固已自相攻击而去矣。” 巴金《寒夜》十八:“为什么这两个他所爱而又爱他的女人必须像仇敌似地永远互相攻击呢?”
3. 犹碰击。
前蜀 贯休 《冬末病中作》诗之二:“胸中有一物,旅拒复攻击,向下还上来,唯疑是肺石。”
编辑本段心理学名词
受挫者把攻击直接指向使其受挫的人或事。由于受挫后,引起内心的愤怒、怨恨,表现出怒目而视,反唇相讥破口大骂,讽刺挖苦、打击他人。有时寻找"出气筒"把"气"出到无关的人或物上去。如有人在单位受了气,回家去,向家人寻岔子,出气等等。
编辑本段概述
攻击大致分为2种:物理和非物理攻击。物理攻击即对某实体作出伤害,而非物理攻击即对某目标造成非直接伤害,且非物理攻击有很多种类。
物理攻击
物理攻击是透过不同实体对另一实体作出伤害。方式很多,例如使用武器攻击、直接用肢体攻击等。
非物理攻击
非物理攻击即并非对某实体作出直接伤害,而是透过不同渠道攻击。非物理攻击的范围很广阔,现列出一部份非物理攻击:
人身攻击
言语攻击
网络欺凌
电脑病毒入侵
歧视
其他
军事于军事中,攻击即进攻、入侵国土等,为一种指令。攻击亦可协助军队占领土地,获得优势,完成一些计划。
剑击主条目:攻击 (剑击)
于剑击中,“攻击”为一环节中的首个攻击性行动。
电脑于电脑和电脑网络中,破坏、揭露、修改、使软件失去功能偷取或存取任何一电脑的资料而没有得到电脑批准,都会被视为于电脑和电脑网络中的攻击。
]动物于动物界中,动物攻击主要有2种可能性:自卫和猎食。动物自己或其族群若受到攻击,或自己的领地、妻儿等受威胁,便会反抗攻击。而猎食则为了食物而攻击别的物种。
编辑本段游戏
于很多涉及战斗的游戏中,亦会出现“攻击”,例如角色的攻击力。
