湖南大学论坛|先为求是

标题: 局域网内部的ARP攻击是指什么 [打印本页]

作者: hidsov 时间: 2013-5-3 21:52
标题: 局域网内部的ARP攻击是指什么
　ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。那么局域网内部的ARP攻击是指什么？
　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:
　　1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
　　2.计算机不能正常上网，出现网络中断的症状。
　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

作者: linit 时间: 2013-5-4 06:38
好的，顶你，收藏了嘻嘻

作者: lduiy 时间: 2013-5-4 15:20
这个问题很有用，不错

作者: 太阳你小姨妈 时间: 2013-5-5 00:05
恩，我觉得值得学习啊，顶你

欢迎光临湖南大学论坛|先为求是 (http://hnu.myujob.com/)