ARP(Address Resolution Protocol,地址解析協議)協議的基本功能就是通過目標裝置的IP地址,查詢目標裝置的MAC地址,以保證通訊的進行。ARP攻擊僅能在乙太網(區域網如:機房、內網、公司網路、學校等)進行。ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP快取中的IP-MAC條目,造成網路中斷或中間人攻擊。
ARP攻擊主要是存在於區域網網路中,區域網中若有一臺計算機感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網路內其它計算機的通訊資訊,並因此造成網內其它計算機的通訊故障。使用者電腦在中了ARP攻擊之後:計算機不能正常上網,出現網路中斷的症狀。不斷彈出“本機的0-255段硬體地址與網路中的0-255段地址衝突”的對話方塊。在瞭解了ARP攻擊的特徵後,我們應該如何面對和解決這一問題呢?
工具/原料
個人專屬電腦(位於區域網中)
具有ARP防護功能的防毒軟體
方法/步驟
當局域網遭受ARP攻擊時,我們可以採取通過DOS方式靜態繫結ARP方法來解決問題,具體方法可參考以下小編為大家所推薦的經驗地址:
遭受ARP攻擊的解決辦法
/shuma/1389081mcs.html
另外,我們也可以區域網路由器實現IP地址與對應MAC地址的繫結操作來保護區域網速,預防區域網遭受ARP攻擊。請看以下連結:
電腦受到ARP攻擊怎麼辦
/shuma/1389080byk.html
其實還有一種更為簡單的實現區域網防止ARP攻擊的方法,那就是利用360安全衛士來實現,利用360流量防火牆所提供的區域網防護功能,可有效實現區域網ARP操作,具體方法請參考以上鍊接教程來解決。
