1樓:網友
arp欺騙的最終目的,是沒有人能說的清楚,只要你能想得出來,幹什麼壞事都行。
arp欺騙主要做了2件事情:
1、偽造閘道器。你的電腦通過閘道器上網,偽造了閘道器,輕的症狀表現是資料報丟失,網速變慢,重的症狀是上不網,打不開網頁,上不了qq。如果壞人將自己的電腦偽造成閘道器,那麼你上網的資料都要經過壞人的電腦,這樣的話,你的密碼會被盜竊。
此類arp欺騙是針對電腦的,防禦方法是安裝arp防火牆,比如金山貝殼arp防火牆。
2、偽造ip與mac對應關係。你的電腦通過閘道器上網,你電腦將資料發給閘道器並在網際網路上傳播後,資料通過閘道器返回給你。在返回資料的過程中,閘道器的arp快取表受到攻擊,你的電腦ip與mac位址的對應關係被修改,導致閘道器將返回的資料不能正確傳送給你的電腦,導致上不了網。
這類arp欺騙是針對閘道器,無法用arp防火牆防禦,防禦方法是在閘道器或者路由器上繫結ip與mac位址。
2樓:是流年而非似水
較低階的目的是:讓你的網速變慢,達到限制速度的目的,這也是較為普遍的目的。
較高階的目的是:攔截你的資料報,進行解析,以達到窺探隱私,盜取資料的目的,
3樓:匿名使用者
掉線很正常,因為arp表發生了變化,通常是閘道器變了。你當然會掉線了。資料報都發往進行欺騙的那台電腦了。
arp欺騙影響哪幾層
4樓:heart星月
欺騙發生在第二層-資料鏈路層。
在區域網中通訊時使用的是mac位址,而不是常見的ip位址。所以在區域網的兩台主機間通訊時,必須要知道對方的mac位址,這就是arp協議要做的事:將ip位址轉換為mac位址。
從乙太網幀來看,乙太網幀分為:乙太網首部、上層資料部分、乙太網尾,三部分。在物理層傳輸的資料都是使用乙太網幀來封裝起來傳輸的(通俗的說就是在資料報頭加上乙太網首部,資料報尾加上乙太網尾),而網路傳輸是分層進行的,也就是物理層只處理物理層的資料,對於乙太網幀中的上層資料部分並不關心。
在乙太網幀中,乙太網首部中存放了目的主機的mac位址和源主機的mac用於在乙太網中傳輸資料。所以,在乙太網通訊中,只知道對方的ip位址是不可以通訊的,因為ip位址屬於第三層(網路層)的位址,對於物理層的乙太網幀來說ip位址屬於上層資料部分,乙太網是無法識別的,所以就要使用arp協議獲取到對方的mac位址進行通訊。
arp欺騙是什麼?
arp欺騙的原理是什麼
5樓:溫嶼
一般情況下,arp欺騙並不是使網路無法正常通訊,而是通過冒充閘道器或其他主機使得到達閘道器或主機的流量通過攻擊進行**。通過**流量可以對流量進行控制和檢視,從而控制流量或得到機密資訊。arp欺騙傳送arp應答給區域網中其他的主機,其中包含閘道器的ip位址和進行arp欺騙的主機mac位址;並且也傳送了arp應答給閘道器,其中包含區域網中所有主機的ip位址和進行arp欺騙的`主機mac位址。
當區域網中主機和閘道器收到arp應答跟新arp表後,主機和閘道器之間的流量就需要通過攻擊主機進行**。冒充主機的過程和冒充閘道器相同。
什麼是arp欺騙 arp欺騙的介紹
6樓:騰揚數碼
1、arp欺騙是黑客常用的攻擊手段之一,arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
2、第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址,並按照一定的頻率不斷進行,使真實的位址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac位址,造成正常pc無法收到資訊。
3、第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
一般來說,arp欺騙攻擊的後果非常嚴重,大多數情況下會造成大面積掉線。有些網管員對此不甚了解,出現故障時,認為pc沒有問題,交換機沒掉線的「本事」,電信也不承認寬頻故障。而且如果第一種arp欺騙發生時,只要重啟路由器,網路就能全面恢復,那問題一定是在路由器了。
為此,寬頻路由器背了不少「黑鍋」。
什麼是arp欺騙
7樓:滿城春色又飛花
arp欺騙攻擊,是針對乙太網位址解析協議(arp)的一種攻擊技術。
此種攻擊可讓內攻擊者取得區域網上的資料封。
容包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線首先應該在傳統的網路上加上免疫網路解決方案這種技術,使網路自身具備自主防禦的功能,保證所有的攻擊流量,衝擊波,蠕蟲等都被攔截在源頭,也就是客戶機上,不讓有害的資料進入內網中來。從而實現免疫網路。
8樓:老徐徐的夏天
就是a機器是壞人但是他用的b機器的身份證。解決就是繫結。
如何防止arp欺騙?
9樓:匿名使用者
不需要軟體,只需要把你的ip和網絡卡的mac位址設定的方法如下。
@echo off
arp -d
arp -s 閘道器ip位址 閘道器mac號。
閘道器ip填你自己的閘道器,閘道器mac號,填你的閘道器相應的mac位址。
把上面的東西填好了,編成批處理檔案,把他放到啟動項裡,就可以了!
10樓:匿名使用者
下乙個360的arp防火牆。
向上面繫結mac和ip也行。
簡述arp欺騙的實現原理及主要防範方法. 高手來
ARP的工作原理?ARP的作用是什麼?
在任何時候,當主機或路由器有資料報要傳送給另乙個主機或路由器時,它必須有接收站的邏輯 ip 位址。但是ip資料報必須封裝成幀才能通過物理網路。這就表示,傳送站必須有接收站的實體地址。因此需要乙個從邏輯位址到實體地址的對映。如我們在前面講過的,使用靜態對映和動態對映都可以做到這點。邏輯位址和實體地址之...
關於ARP防火牆的問題,ARP防火牆是什麼?
我是區域網,保守arp攻擊只苦很多年!我曾經問過賽門鐵克的工程師 就是那個叫諾頓的防毒軟體的公司 回答是沒有完整意義的arp防火牆。arp防火牆的作用最多就是可以保證不掉線而已。這一點卡巴斯基也是這樣說的,所以他們的卡巴斯基2010全功能也沒有arp防火牆。因為根本做不出來。原因,arp攻擊佔用網路...
ar與vr的區別,ar和vr的區別是什麼?
一 ar和vr的含義不同 ar augmented reality 增強現實,顧名思義,即通過裝置增強了現實世界的觀感體驗,使用者是處於現實世界,所觀察到的內容是疊加在現實世界之上的。vr virtual reality 即虛擬現實,是由美國vpl公司創始人拉尼爾在20世紀80年代初提出的。具體內涵...