ARP是一個位于TCP/IP協議棧中的網絡層,負責將某個IP地址解析成對應的MAC地址。ARP 病毒攻擊是局域網最常見的一種攻擊方式。由于TCP/IP協議存在的一些漏洞給ARP病毒有進行欺騙攻擊的機會,ARP利用TCP/IP協議的漏洞進行欺騙攻擊,現已嚴重影響到人們正常上網和通信安全。當局域網內的計算機遭到ARP的攻擊時,它就會持續地向局域網內所有的計算機及網絡通信設備發送大量的ARP欺騙數據包,如果不及時處理,便會造成網絡通道阻塞、網絡設備的承載過重、網絡的通訊質量不佳等情況。
arp攻擊的原理是什么?
ARP病毒并不是某一種真正的病毒,而是對利用ARP協議的漏洞進行傳播的一類病毒的總稱。ARP協議是TCP/IP協議組的一個協議,這個協議是建立在局域網上主機相互信任的基礎上的,局域網中的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性并直接將其記入本機ARP緩存。ARP緩存表采用的是機械制原理,如果表中的某一列長時間不使用,就會被刪除。也就是說ARP的緩存表是可以被更改的。表中的IP地址和MAC地址也是隨時可以修改,這樣在局域網中很容易被ARP欺騙。通常此類攻擊的手段有兩種:路由欺騙和網關欺騙。
營業執照公示信息