ARP攻击电脑干啥,他会得到啥好处
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让 *** 上特定计算机或所有计算机无法正常连接。
ARP攻击主要是存在于局域网 *** 中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在 *** 内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
是一种恶意攻击行为
应该是你局域网里面有电脑中了ARP病毒吧
arp攻击与防范
如今互联网的重要性越来越大,很多人也对一些知识很感兴趣,那么你知道arp攻击与防范吗?下面是我整理的一些关于arp攻击与防范的相关资料,供你参考。
arp攻击与防范:
一、要想防患arp攻击,那么我们要知道什么是arp?
ARP:地址解析协议,用于将32位的IP地址解析成48位的物理mac地址。
在以太网协议中,规定同一局域网中的主机相互通信,必须知道对方的物理地址(即mac地址),而在tcp/ip协议中, *** 层和传输层只关心目标主机的ip地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层的IP协议提供的数据中,只包含目的主机的IP地址。所以就需要一种协议,根据目的的IP地址,获得其mac地址。所以arp协议就应运而生。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。这种情况称为ARP *** (ARP Proxy)。
二、arp攻击的原理
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在 *** 中产生大量的ARP通信量使 *** 阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成 *** 中断或中间人攻击。
ARP攻击主要是存在于局域网 *** 中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在 *** 内 其它 计算机的通信信息,并因此造成网内其它计算机的通信故障。
三、什么是ARP欺骗
在局域网中,黑客 经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。
四、arp的攻击方式:
1、ip地址冲突
Arp病毒制造者制造出局域网上有另一台主机与受害主机共享一个IP的假象。大量的攻击数据包能令受害主机耗费大量的系统资源。
①单播型的IP地址冲突
数据链路层记录的目的物理地址为被攻击主机的物理地址,这样使得该arp数据包只能被受攻击主机所接收,而不被局域网内其他主机所接收,实现隐蔽式攻击。
②广播型的IP地址冲突
数据链路层记录的目的物理地址为广播地址,这样使得局域网内的所有主机都会接收到该arp数据包,虽然该arp数据包所记录的目的IP地址不是受攻击主机的IP地址,但是由于该arp数据包为广播数据包,这样受攻击主机也会收到。
2、arp泛洪攻击
攻击主机持续把伪造的mac-ip映射对发给受害的主机,对于局域网内的所有主机和网管进行广播,抢占 *** 带宽和干扰正常通信。
3、arp扫描攻击
Arp攻击者向局域网发送arp请求,从而获得正在运行主机的IP和MAC地址的映射对。攻击源通过对arp扫描获得所要攻击的IP和mac地址,从而为 *** 监听、盗取用户数据,实现隐蔽式攻击做准备。
4、虚拟主机攻击
黑客通过在 *** 内虚拟构建网卡,将自己虚拟成 *** 内的一台主机,拥有虚拟的物理地址和IP地址。使得占用局域网内的IP地址资源,使得正常运行的主机会发生IP地址冲突,并且大量的虚拟主机攻击会使得局域网内的主机无法正常获得IP地址。
5、ARP欺骗攻击
目的是向目标主机发送伪造的arp应答,并使目标主机接收应答中的IP与MAC间的映射,并以此更新目标主机缓存。从而影响链接畅通。其方式有:冒充主机欺骗网关,原理是截获网关数据和冒充网关欺骗主机,原理是伪造网关。
五、arp攻击防患 措施
1、在客户端静态绑定IP地址和MAC地址
进入命令行arp –a命令查看,获取本机的网关IP地址和网关mac地址
编写一个批处理内容为:
@echo off
arp -d
arp –s 网关的IP地址 自己的mac地址
保存放置到开机启动项里
2、设置arp服务器
指定局域网内部的一台机器作为arp服务器,专门保存且维护可信范围内的所有主机的IP地址与mac地址的映射记录。该服务器通过查阅自己的arp缓存的静态记录,并以被查询主机的名义相应局域网内部的arp请求,同时设置局域网内部其他主机只是用来自arp服务器的arp响应。
3、交换机端口设置
通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范 *** 。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种 *** 确实能起到一定的作用。
不过,VLAN和交换机端口绑定的问题在于:
①没有对网关的任何保护,不管如何细分VLAN,网关一旦被攻击,照样会造成全网上网的掉线和瘫痪。
②把每一台电脑都牢牢地固定在一个交换机端口上,这种管理太死板了。这根本不适合移动终端的使用,从办公室到会议室,这台电脑恐怕就无法上网了。在无线应用下,又怎么办呢?还是需要其他的办法。
③实施交换机端口绑定,必定要全部采用高级的网管交换机、三层交换机,整个交换 *** 的造价大大提高。
因为交换 *** 本身就是无条件支持ARP操作的,就是它本身的漏洞 造成了ARP攻击的可能,它上面的管理手段不是针对ARP的。因此,在现有的交换 *** 上实施ARP防范措施,属于以子之矛攻子之盾。而且操作维护复杂,基本上是个费力不讨好的事情。
4、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受 *** 中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
①它不能保证绑定的网关一定是正确的。如果一个 *** 中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏 *** 知识 的用户恐怕也无所适从。
②ARP是 *** 中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个 *** 的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟 *** 稳定无关的措施,它是个人的,不是 *** 的。
5、安装监听软件
可以安装sniffer软件,监听 *** 中的arp包,由于ARP欺骗往往使用广播形式传播,即使在交换机环境下也明显能监听到某PC端正在狂发arp包,可以定位到arp病毒源主机。
6、反欺骗
通过命令设置一个错误的网关地址,反欺骗arp病毒,然后再添加一条静态路由,设置正确的网关用于正常的 *** 访问。
ARP攻击会给电脑带来什么伤害
局域网用户MSN、 *** 频繁掉线需格外警惕
黑客利用ARP攻击大肆传播盗号木马
网吧、校园网、公司内网等局域网用户近期要格外警惕了!如果你的MSN、 *** 频繁掉线,那么你所在的局域网很可能正在遭受ARP攻击。360安全中心发现,局域网内ARP攻击有大面积爆发之势。当局域网中一台机器被植入ARP木马后,它会持续对整个局域网网发起ARP攻击,使其他用户访问任意网站时都会面临盗号木马的侵袭!
据360安全专家介绍,所谓ARP攻击,是指一台中了ARP木马的电脑,把自己伪装成路由器,“诱骗”同一局域网内的其它电脑,可以随意把改装过的 *** 数据传送到这些电脑上,比如加入一些恶意程序。由于真正的路由器同时也在工作,这对“真假李逵”自然会大打出手,ARP攻击越强烈, *** 在真假路由器间的切换就越频繁,这就会造成用户电脑频频断网,尤其是使用MSN、 *** 等聊天工具的用户就会明显感觉到频繁掉线。
据了解,ARP攻击的原理相似,但黑客作恶的目的各有不同。据360安全专家分析,近期流行的ARP攻击以弹出广告页面和传播盗号木马为主,将目标直接瞄准了局域网用户的网游、聊天工具等账号,甚至会窃取网银账号密码。因此,360安全专家特别提醒广大局域网用户,遭遇 *** 掉线状况时不可大意,请尽快按如下方案处理:
一、开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”,通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证 *** 畅通、保证通讯数据不受第三者控制;(最新版360安全卫士下载地址:)
二、使用360保险箱保护您的网游、聊天、网银、炒股等账号,在盗号木马入侵时确保账号密码安全;(下载地址:)
三、局域网中出现ARP攻击现象时,及时下载最新版360顽固木马专杀大全进行查杀,将祸根——ARP木马之一时间消灭。(下载地址:)
如发现木马无法清除等问题可在360求助中心进行求助。(360求助中心:)
ARP影响上网吗
您好
很高兴为您解答
请确定你的 *** 是否处于局域网
如果是在局域网情况下出现, *** 慢, *** 时快时慢, *** 等其它软件出现连网掉线要考虑是否受到ARP攻击
ARP欺骗,会使 *** 被控,也会使自己网速变慢
所以说ARP是可以导致不能上网的
如果有其它问题就在百度HI 或在百度空间中与我进行联系
谢谢
网站经常被人攻击怎么办!
不怕的..因为已经拦截了!或许你可以尝试关闭端口
1、arp攻击
针对arp的攻击主要有两种,一种是dos,一种是spoof。
arp欺骗往往应用于一个内部 *** ,我们可以用它来扩大一个已经存在的 *** 安全漏洞。
如果你可以入侵一个子网内的机器,其它的机器安全也将受到arp欺骗的威胁。同样,利用apr的dos甚至能使整个子网瘫痪。
2、对arp攻击的防护
防止arp攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地 *** 的安全性。
首先,你要知道,如果一个错误的记录 *** 入arp或者ip
route表,可以用两种方式来删除。
a.
使用arp
–d
host_entry
b.
自动过期,由系统删除
这样,可以采用以下的一些 *** :
1).
减少过期时间
#ndd
–set
/dev/arp
arp_cleanup_interval
60000
#ndd
-set
/dev/ip
ip_ire_flush_interval
60000
60000=60000毫秒
默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在 *** 中会大量的出现arp请求和回复,请不要在繁忙的 *** 上使用。
2).
建立静态arp表
这是一种很有效的 *** ,而且对系统影响不大。缺点是破坏了动态arp协议。可以建立如下的文件。
test.nsfocus.com
08:00:20:ba:a1:f2
user.
nsfocus.com
08:00:20:ee:de:1f
使用arp
–f
filename加载进去,这样的arp映射将不会过期和被新的arp数据刷新,除非使用arp
–d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个 *** ,不适合于经常变动的 *** 环境。
3).禁止arp
可以通过ifconfig
interface
–arp
完全禁止arp,这样,网卡不会发送arp和接受arp包。但是使用前提是使用静态的arp表,如果不在apr表中的计算机
,将不能通信。这个 *** 不适用与大多数 *** 环境,因为这增加了 *** 管理的成本。但是对小规模的安全 *** 来说,还是有效和可行的
!
arp欺骗便是一种最常见的被动攻击类型对吗
arp欺骗便是一种最常见的被动攻击类型。电脑遭受ARP攻击说明你的局域网内有的用户中了病毒,ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让 *** 上特定计算机或所有计算机无法正常连接。arp欺骗属于以太网自身的协议漏洞。
0条大神的评论