查看: 3844|回复: 0

[经验分享] [高恪小知识]局域网内部的ARP攻击是指什么

[复制链接]

101

主题

4332

帖子

4938

积分

高恪技术支持

Rank: 4

积分
4938

活跃会员热心达人推广达人内测达人方案之王突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2017-12-9 09:15:33 | 显示全部楼层 |阅读模式
高恪AK系列硬件AP隆重上市
本帖最后由 GOCLOUD小舒 于 2017-12-11 14:04 编辑

    ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的MAC地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:1、不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。2、计算机不能正常上网,出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通防火墙很难抵挡这种攻击。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表