ARP攻击及其防制

我不信

什么是ARP (Address Resolution Protocol)

　　地址解析协议

　　ARP协定的基本功能就是通过目标设备的IP位址，查询目标设备的MAC位址，以保证通信的顺利进行。

　　

　　1. 要送网络包给192.168.1.1，但不知MAC地址?

　　2. 在局域网发出广播包"192.168.1.1的MAC地址是什么?"

　　3. 其他人不回应，只有192.168.1.1回应"192.168.1.1的MAC地址是00-aa-00-62-c6-09"

　　ARP攻击

　　最早用于盗取密码之用

　　● 伪装成路由器，盗取用户的密码。

　　后来发展成内藏于软件，影响局域网用户上网

　　● 内藏于游戏软件中，影响局域网用户上网

　　

　　ARP攻击型态及防制

　　伪装路由器，接收上网网络包

　　● 路由器拒绝非法ARP信息

　　伪装内网计算机，接收网络包

　　● 进行绑定设置

　　快速发出ARP信息，影响内网通讯

　　● 路由器可比ARP攻击更快更新ARP信息

　　

　　ARP攻击防制

　　用户端绑定及路由器防制只能防止断网

　　● 二者必须同时进行，才能防止造成损害

　　中ARP攻击病毒计算机必须重新安装

　　● 严重影响网络效能

　　● 快速找出中毒计算机

　　采取主动防制中毒才是解除ARP攻击之道

　　● 不要随意安装不知名的程序