arp
断网攻击
1
、
ARP
释义
来自:
http://baike.baidu.com/link?url=-EAW9Et_4SkNvIpMv1RymNqJ2CPpb8eVAL2fxF_n6VSUj2_tRkvJPokqgpsOhiYWt0ryr5coxhH6REbSr3Ot
Cmx28VP7C8OqbMfFmd75lf_
地址解析协议,即
ARP
(
Address Resolution Protocol
),是根据
IP
地址获取物
理地址的一个
TCP/IP
协议。主机发送信息时将包含目标
IP
地址的
ARP
请求广播到网
络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该
IP
地址和物理地址存入本机
ARP
缓存中并保留一定时间,下次请求时直接查询
ARP
缓
存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上
的主机可以自主发送
ARP
应答消息,其他主机收到应答报文时不会检测该报文的真实
性就会将其记入本机
ARP
缓存;由此攻击者就可以向某一主机发送伪
ARP
应答报文,
使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个
ARP
欺骗。
ARP
命令可用于查询本机
ARP
缓存中
IP
地址和
MAC
地址的对应关系、添加或删除静态
对应关系等。相关协议有
RARP
、代理
ARP
。
NDP
用于在
IPv6
中代替地址解析协议。
2
、
arp
攻击原理
ARP
攻击就是通过伪造
IP
地址和
MAC
地址实现
ARP
欺骗,
能够在网络中产生大量的
ARP
通信量使网络阻塞,
攻击者只要持续不断的发出伪造的
ARP
响应包就能更改目标主
机
ARP
缓存中的
IP-MAC
条目,造成网络中断或中间人攻击。
ARP
攻击主要是存在于局域网网络中,局域网中若有一台计算机感染
ARP
木马,则
感染该
ARP
木马的系统将会试图通过
“
ARP
欺骗”
手段截获所在网络内其它计算机的通
信信息,并因此造成网内其它计算机的通信故障。
攻击者向电脑
A
发送一个伪造的
ARP
响应,
告诉电脑
A
:
电脑
B
的
IP
地址
192.168.0.2
对应的
MAC
地址是
00-aa-00-62-c6-03
,
电脑
A
信以为真,
将这个对应关系写入自己的