您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

arp攻击是什么意思?被arp攻击会怎么样?

作者:
发布时间:2020-07-27

  虽然近几年移动互联网成为主流,导致arp攻击逐渐减少,但是在类似公司这样比较依赖局域网工作的场所,仍然会有arp攻击的发生。那么arp攻击是什么意思?被arp攻击会怎么样?我们一起来了解一下arp攻击吧。

arp攻击是什么意思

 

  

arp攻击是什么意思

 

  arp攻击是什么意思?ARP实际上是英文词组Address Resolution Protocol的简称,它的中文名叫做地址解析协议。它主要指的就是根据电脑的ip地址获取到的一个物理地址上的ip协议,arp是建立在网络中各个主机之间互相信任的前提下,它还可以对本机ARP缓存中的的ip地址以及mac地址这两者的对应关系进行排查,由此做出添加以及删除各种静态对应关系等等,现在我们常见的相关协议有rarp、代理arp等等,如果ndp的用户还能在IPv6中来代替arp。

  ARP病毒并不是某一种真正的病毒,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,这个协议是建立在局域网上主机相互信任的基础上的,局域网中的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性并直接将其记入本机ARP缓存。

  ARP缓存表采用的是机械制原理,如果表中的某一列长时间不使用,就会被删除。也就是说ARP的缓存表是可以被更改的。表中的IP地址和MAC地址也是随时可以修改,这样在局域网中很容易被ARP欺骗。通常此类攻击的手段有两种:路由欺骗和网关欺骗。

  ARP攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接,导致制定电脑或者服务器断网,从而无法联网或者访问等。arp攻击会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,知道掉线,无法上网或者访问等,而arp病毒停止后又会恢复网络。

被arp攻击会怎么样

 

  

被arp攻击会怎么样

 

  被arp攻击会怎么样?1、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常;2、网上银行、游戏及QQ账号的频繁丢失;3、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常

  ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。

  ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。

  基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:

  不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。

  计算机不能正常上网,出现网络中断的症状。

  因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。

  如果你正在遭受arp攻击,可以试着和安全狗联系,我们会安排技术人员为您提供技术支持,帮您解决arp攻击。

  

arp攻击是什么意思?被arp攻击会怎么样?

 

  关于arp攻击是什么意思以及被arp攻击会怎么样就为大家介绍到这里,arp攻击是一种比较传统的局域网攻击方式,arp攻击除了会造成断网之外、甚至还会盗取用户信息,因此一定要特别注意平时的网络安全防护工作,不能有一丝一毫的疏忽大意。

标签: