事实上,在我们早期的互联网体验中,由于当时互联网还不那么发达,大多数玩家通过局域网完成了一些计算机操作,所以他们无意识地接触了很多ARP欺骗,但不太清楚到底什么是ARP欺骗,不知道遇到什么ARP欺骗的解决方案。
我们先来科普一下ARP协议:ARP(Address Resolution Protocol)地址转换协议工作在OSI模型的数据链接层中。在以太网中,网络设备之间的相互通信使用MAC地址而不是IP地址,ARP协议用于将IP地址转换为MAC地址。相反,RARP和ARP是将MAC地址转换为IP地址的反向地址转换协议。 假设A(192.168.16.1.2.B(192.168.168.3)在同一局域网中,A应与B进行通信。A将首先将数据包发送到广播地址(192.168.168).255)包含源IP的数据包(A)、源MAC、目的IP(B)、目的MAC,这个数据包将发布给局域网中的所有主机,但只有B主机会回复包含源IP的一个(B)、源MAC、目的IP(A)、目的MAC数据包给A,同时,A主机会将返回的地址保存在ARP缓存表中。
所以,明白了什么是ARP协议,ARP欺骗这个问题也就水落石出。ARP是基于网络中每个主机的相互信任。局域网上的主机可以独立发送ARP响应信息。当其他主机收到响应报告时,不会检测报告的真实性,并将其记录在机器ARP缓存中;因此,攻击者可以向主机发送虚假的ARP响应报告,使其发送的信息无法达到预期的主机或错误的主机,这构成了ARP欺骗(又称ARP攻击)。ARP攻击是局域网中的一种攻击方式。通过伪造IP地址和MAC地址,ARP欺骗可以在网络中产生大量的ARP通信量,阻塞网络。ARP攻击是局域网中的一种攻击方式。通过伪造IP地址和MAC地址,ARP欺骗可以在网络中产生大量的ARP通信量,阻塞网络。ARP攻击通常会导致网络中的其他机器“IP地址冲突”或者不能上网的症状。
ARP 欺骗有两种,一种是双向欺骗,另一种是单向欺骗。
单向ARP欺骗:掐断 A 与 B 通信,实现原则:C 向 A 发送一条 ARP 内容如下:数据包B 的地址是 00:00:00:00:00:00 (地址错误),然后 A 此后向 B 所有发送的数据包都会发送 而且这个地址是错的,所以通讯中断了,但是要注意,这里只是 A –> B 中断了,B –> A 没有中断,所以这叫单向欺骗。
双向ARP欺骗:A想和C正常沟通,B告诉A我是C。B告诉C我是A,所以在这种情况下,所有A和C的ARP缓存表都被修改了。未来的通信过程是 A向B发送数据,B向C发送数据,C向B发送数据,B向A发送数据。
发送攻击主机将ARP应答包交给被攻击的主机和网关,分别修改其ARP缓存表, 对攻击主机的MAC地址进行了修改,这样它们之间的数据就被攻击主机截获了。
遇到ARP欺骗解决方法有以下3种:
1.安装ARP防火墙
目前市场上大部分都是内置的安全辅助软件ARP防火墙
2.安装杀毒软件
杀毒软件能有效预防ARP病毒进入机器。
3.中毒的处理方法
因为中毒后网速会减慢,杀软失效。因此,杀毒软件保护系统应在特殊杀毒后安装。
ARP攻击主要存在于局域网网络中。如果局域网中有计算机感染ARP木马,感染ARP木马的系统将试图通过“ARP欺骗”截获网络中其他计算机的通信信息,从而导致网络中其他计算机的通信故障。
如今,网络攻击手段层出不穷。我们应该在安全上网的同时防止类似的事情ARP欺骗这种网络攻击,给自己和他人创造一个安全的互联网环境