Select Page

ARP攻击是什么? | 黑客技术知识

ARP攻击是什么? | 黑客技术知识

ARP攻击是什么?

 

ARP(Address Resolution Protocol,地址解析协议)是个位于TCP/IP协议栈中底层协议,负责将某个IP地址解析成对应的MAC地址。

 

 

ARP攻击原理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,那么感染 ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机通信信息,因此造成网内其它计算机通信故障。

 

遭受ARP攻击后现象

ARP欺骗木马的中毒现象会使用局域网时会突然掉线过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的会突然出现可认证但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后又可恢复上网。ARP欺骗木马只需成功感染一台电脑就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续现象外还会窃取用户密码。如盗取Facebook密码,盗取各种网络游戏密码与账号去做金钱交易,盗取网上银行账号来做非法交易活动等,这是木马惯用伎俩给用户造成了很大不便与巨大经济损失。

 

 

更多讨论在点我进入,面子书群组点我进入

面子书留言

留言

关于作者

Chong Yong Yuen (Lawrence Chong-Tiger)

在地狱中奔跑总会遇到光芒的一面

关注专页获取更多消息

加入我们

艺凡创客空间

电脑虚拟世界 (黑客网络软件)

Evo G Technology Computer

Inline
Inline