ARP攻击是网络安全中的威胁,利用ARP协议漏洞,通过伪造数据包窃取通信数据。攻击类型包括主机对网关、网关对主机以及主机对主机的欺骗。防御技术包括主机级被动和主动检测、服务器级检测以及网络级检测。了解这些有助于保护局域网安全。
什么是ARP攻击?
ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的,通过伪造ARP数据包来窃取合法用户的通信数据,造成影响网络传输速率和盗取用户隐私信息等严重危害。
ARP攻击原理
ARP病毒及木马程序利用ARP的安全缺陷实现对网络的攻击。
ARP攻击原理
网络中有A、B、C三台主机,主机A与主机B正常通信,主机C进入网络,开始实施ARP欺骗。首先,主机C给主机A发一个ARP应答报文,报文显示主机B的IP地址映射主机C的MAC,主机A收到这个报文,更新自己的ARP缓存表,修改主机B的IP地址对应的MAC。这样,其后主机A发往主机B的数据包均会发给主机C。如果主机C不转发该数据包到主机B,则主机B认为与主机A的通信发生故障,而主机A无法察觉。如果主机C转发数据包到主机B,则主机B与主机A之间的通信不受影响,仅仅是主机C监听到主机A到主机B的数据包。
同理,主机C发ARP应答报文欺骗主机B,则主机B发往主机A的数据包被主机C监听。
ARP攻击类型
根据ARP攻击的危害,可分为欺骗型和破坏型两类。实际网络中欺骗型攻击有三种:
- 一种是局域
最低0.47元/天 解锁文章
扫一扫
1595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
