ARP攻击及其防制

admin

       什么是ARP (Address Resolution Protocol)　　地址解析协议
　　ARP协定的基本功能就是通过目标设备的IP位址，查询目标设备的MAC位址，以保证通信的顺利进行。

　　1. 要送网络包给192.168.1.1，但不知MAC地址?
　　2. 在局域网发出广播包"192.168.1.1的MAC地址是什么?"
　　3. 其他人不回应，只有192.168.1.1回应"192.168.1.1的MAC地址是00-aa-00-62-c6-09"
　　ARP攻击
　　最早用于盗取密码之用
　　● 伪装成路由器，盗取用户的密码。
　　后来发展成内藏于软件，影响局域网用户上网
　　● 内藏于游戏软件中，影响局域网用户上网
　　
　　ARP攻击型态及防制
　　伪装路由器，接收上网网络包
　　● 路由器拒绝非法ARP信息
　　伪装内网计算机，接收网络包
　　● 进行绑定设置
　　快速发出ARP信息，影响内网通讯
　　● 路由器可比ARP攻击更快更新ARP信息
　　
　　ARP攻击防制
　　用户端绑定及路由器防制只能防止断网
　　● 二者必须同时进行，才能防止造成损害
　　中ARP攻击病毒计算机必须重新安装
　　● 严重影响网络效能
　　● 快速找出中毒计算机
　　采取主动防制中毒才是解除ARP攻击之道
　　● 不要随意安装不知名的程序