局域网arp攻击（局域网arp攻击及防范

大家好,小宜来为大家讲解下。局域网arp攻击（局域网arp攻击及防范这个很多人还不知道,现在让我们一起来看看吧！

一、ARP攻击概述

1、ARP是什么？

ARP（Address Resolution Protocol）是一种用于将IP地址与物理地址之间建立映射关系的协议，它可以为局域网上的两台计算机之间建立通信连接。当某台主机发出ARP请求时，其他主机就可以接收到这个请求，并开始向ARP请求发起者相应地发送数据，也就是两台主机之间的一个通信过程。

2、什么是局域网ARP攻击？

局域网ARP攻击是指攻击者利用局域网内的ARP技术来攻击局域网内的用户。攻击者可以利用攻击者工具，欺骗网络中的其他计算机，将受害者的IP地址都映射到攻击者自己的MAC地址，造成了源IP地址被污染，从而实现攻击目标的网络劫持，实施各种恶意攻击行为，如DDos、网络传播病毒等攻击行为。

二、ARP攻击的原理和形式

1、ARP攻击的原理

局域网ARP攻击的原理是利用局域网中发出假ARP报文来欺骗网络中的其他计算机，将目标计算机的MAC地址和IP地址映射到攻击者自己的MAC地址中。当有其他计算机发出ARP请求要求询问某个IP对应的MAC地址时，攻击者会通过发送伪造的假ARP回复，使攻击者的MAC地址替代目标主机的MAC地址，从而实现攻击目标的网络劫持，实施攻击。

2、ARP攻击的形式

ARP攻击的形式主要有四种：

（1）ARP欺骗攻击

ARP欺骗攻击是攻击者通过发送伪造的假ARP回复，使攻击者的MAC地址替代目标主机的MAC地址，从而实现攻击目标的网络劫持，实施攻击。

（2）ARP洪泛攻击

ARP洪泛攻击是攻击者向指定网段内所有主机发送大量的伪造的ARP报文，从而阻塞网络的正常通信。

（3）阻断攻击

阻断攻击也称为 ARP 甲醛攻击，它是攻击者在ARP包中向网络中所有主机发送伪造的ARP报文，其作用是向网络上的所有主机绑定目标主机的MAC地址，从而阻断目标主机的网络通信。

（4）嗅探ARP攻击

嗅探ARP攻击是攻击者发送大量的伪造的ARP报文，攻击者窃取网络中大量数据，如未加密信息、未加密的邮件等。通过监听网络流量，攻击者可以获得用户的私密信息。

三、ARP攻击的防范

1、配置静态ARP

可以将ARP缓存中部分的IP地址与MAC地址做好固定映射，即采用静态ARP技术绑定IP地址和MAC地址，从而避免受做ARP攻击的不良后果。

2、禁止运行ARP祈求程序

可以防止局域网ARPer请求程序工作，拒绝其向局域网内其它主机发出ARPer请求，避免了网络中恶意攻击者能够发送ARP请求实施ARP攻击，降低了ARPr攻击的风险。

3、禁止运行恶意程序

可以禁止运行在局域网上的恶意程序，并及时更新防病毒软件，避免在网络中传播恶意软件，从而降低ARP攻击的可能性。

1. 局域网(Local Area Network，简称LAN)ARP攻击是一种网络攻击，它通过把假的IP地址与特定的硬件地址关联来让LAN成员误以为攻击者就是另一个LAN中的一个机器，从而使攻击者能够控制LAN的中的某台主机。

2. ARP协议用来映射一个网络中的物理地址和IP地址，但是在局域网ARO攻击中，攻击者使用欺骗性的ARP报文把自己的IP地址绑定到攻击主机的MAC地址上，或者使用欺骗性ARP，伪造自己冒充另一个主机。这样做的后果就是，任何通过网络发出的数据都将经由攻击者的主机，而不会直接到达正确的目的地。

3. 在局域网网络中，ARP攻击者可能会通过攻击实施ARP欺骗来分离某些LAN成员，从而影响网络的性能，例如网络的延迟、丢包以及不可用等等。

4. 还存在另一种 ARP 攻击类型，叫做 ARP 黑客，它可以拦截 LAN 网络中的数据包，注入恶意数据包到 LAN 网络中，以及篡改其他主机发送给特定 IP 地址的报文，从而实施 ARP 劫持。

5. 神经病毒也可以通过利用ARP协议中的漏洞来侵入组织的网络中，攻击者可以使用这些恶意的病毒代码来改变宿主机的ARP表，拦截或破坏网络中的数据包。

6. 局域网ARP攻击就是利用ARP协议中的安全漏洞来实施网络攻击，攻击者可以将自己的IP地址绑定到攻击主机的MAC地址上，或者使用欺骗性ARP伪造自己冒充另一个主机，来分离某些LAN成员，从而实现ARP攻击。

本文局域网arp攻击（局域网arp攻击及防范到此分享完毕，希望对大家有所帮助。