重庆网站建设公司重庆言西早工作室欢迎您!
当前位置
言西早网站建设 > 新闻中心 > 行业新闻 > arp是什么 arp网络攻击

arp是什么 arp网络攻击

发布时间:2020-08-05 14:39:03 作者:重庆言西早工作室 阅读:
  ARP协议是“AddressResolutionProtocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
 
  但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
 
  什么是arp攻击
 
  arp攻击是局域网内的一种攻击方式,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
 
  arp攻击一般可以导致网内其他机器出现“IP地址冲突”或不能上网的症状。
 
  打个比方,班里有位坏学生叫XX,但是XX给所有同学发短信说“我是小红,这是我的新号码”。这样同学们给小红发的短信,以后就全部回到XX同学这里了,小红就没办法“上网”了,XX就完成了一次欺骗。
 
  同样,攻击者只要持续不断的发出伪造的ARP响应包,就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
 
  当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网,转由通过病毒主机上网,切换的时候用户会断一次线。