ARP定义:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。
ARP攻击:就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。简单的说计算,发送ARP请求,欺骗网关,浑水摸鱼,使数据从自己网卡上过。这是ARP的协议的重大缺陷所造成的——没有安全验证。
防护最简单的方法:修改ARP缓存的链表为静态。在Windows带下打开cmd命令窗口,
1:输入命令:arp -a查看缓存链表。有没有注意到有的IP地址与mac地址的后面是动态的。
2:输入命令:arp -d 清空缓存表
3:输入命令:arp -s 修改为静态
4:查看arp命令请arp -help命令
当然还有其他更高效的方法;
下面分享给大家关于熟悉ARP攻击的有关工具,免得大家下载了。在我的网盘里:
http://pan.baidu.com/share/link?shareid=493395&uk=3223420628