一.ARP攻击的原理
ARP攻击是指攻击者利用ARP协议的缺陷,发送ARP响应报文,把网关对应的MAC地址变成欺骗的MAC地址,从而导致网络中断或数据劫持的目的。
二.ARP攻击的防御方法
可以在客户端设置静态的ARP映射表,这样就不会受到ARP的欺骗;也可以在交换机上设置访问控制,对于所有流经交换机但IP地址和MAC地址与网关不匹配的情况进行过滤,从而避免了ARP的攻击。(ARP的防护方法有很多,所以要根据实际情况进行分析)。
ARP攻击是指攻击者利用ARP协议的缺陷,发送ARP响应报文,把网关对应的MAC地址变成欺骗的MAC地址,从而导致网络中断或数据劫持的目的。
可以在客户端设置静态的ARP映射表,这样就不会受到ARP的欺骗;也可以在交换机上设置访问控制,对于所有流经交换机但IP地址和MAC地址与网关不匹配的情况进行过滤,从而避免了ARP的攻击。(ARP的防护方法有很多,所以要根据实际情况进行分析)。