什么是ARP欺骗,如何防范?

2016-07-22    分类: 网站建设

ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(也就是相当于OSI的第三层)地址解析为数据链路层(也就是相当于OSI的第二层)的物理地址(注:此处物理地址并不一定指MAC地址)。

ARP欺骗的种类

ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

ARP欺骗防范和检测

首先要确保自己服务器系统的安全,通常通过安装杀毒软件、对WEB站点设置独立权限进行运行以防入侵后被黑客利用,从而发动对网络的ARP攻击影响同网段的服务器网络正常连接。

其次可以通过安装专业的ARP防护软件来防止和检测ARP攻击,例如可以安装金山贝壳ARP防火墙软件

分享名称:什么是ARP欺骗,如何防范?
链接URL:https://www.cdcxhl.com/news/17132.html

成都网站建设公司_创新互联,为您提供品牌网站建设网站策划动态网站静态网站标签优化微信小程序

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

搜索引擎优化