ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡層(也就是相當于OSI的第三層)地址解析為數(shù)據(jù)鏈路層(也就是相當于OSI的第二層)的物理地址(注:此處物理地址并不一定指MAC地址)。
ARP欺騙的種類
ARP欺騙是黑客常用的攻擊手段之一,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)PC的網(wǎng)關欺騙。
第一種ARP欺騙的原理是——截獲網(wǎng)關數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關。它的原理是建立假網(wǎng)關,讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡掉線了”。
ARP欺騙防范和檢測
首先要確保自己服務器系統(tǒng)的安全,通常通過安裝殺毒軟件、對WEB站點設置獨立權(quán)限進行運行以防入侵后被黑客利用,從而發(fā)動對網(wǎng)絡的ARP攻擊影響同網(wǎng)段的服務器網(wǎng)絡正常連接。
其次可以通過安裝專業(yè)的ARP防護軟件來防止和檢測ARP攻擊,例如可以安裝金山貝殼ARP防火墻軟件
文章標題:什么是ARP欺騙,如何防范?
URL地址:http://www.rwnh.cn/news32/17132.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供建站公司、微信公眾號、網(wǎng)站策劃、企業(yè)建站、手機網(wǎng)站建設、小程序開發(fā)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)