今天是:
常见问题更多>>
下载专区更多>>
网络安全当前位置:中心首页 > 网络安全 >

局域网内部的ARP攻击是指什么?

发布时间:2017-06-28  作者:admin   
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的执行
基于ARP协议的这一工作特征,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于基本的地址重复不正确而导致不能执行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现网络中断的症状。
因为这种攻击是运用 ARP 请求报文执行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。