簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法.高手來(lái)？ARP欺騙的第一個(gè)原則是攔截網(wǎng)關(guān)數(shù)據(jù)。將內(nèi)網(wǎng)中一系列錯(cuò)誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中。因此

簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法.高手來(lái)？

ARP欺騙的第一個(gè)原則是攔截網(wǎng)關(guān)數(shù)據(jù)。

將內(nèi)網(wǎng)中一系列錯(cuò)誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實(shí)的地址信息無(wú)法通過(guò)更新保存在路由器中。因此，路由器的所有數(shù)據(jù)只能發(fā)送到錯(cuò)誤的MAC地址，導(dǎo)致正常的PC無(wú)法接收信息。

ARP欺騙的第二個(gè)原理是偽造網(wǎng)關(guān)。

其原理是建立一個(gè)假網(wǎng)關(guān)，讓被它欺騙的PC機(jī)將數(shù)據(jù)發(fā)送到假網(wǎng)關(guān)，而不是通過(guò)普通路由器上網(wǎng)。

在PC看來(lái)，只是我們不能上網(wǎng)，“網(wǎng)絡(luò)離線了”。

一般來(lái)說(shuō)，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積的離線。

答：ARP攻擊主要存在于局域網(wǎng)中。如果局域網(wǎng)內(nèi)有人感染了ARP木馬，感染ARP木馬的系統(tǒng)會(huì)試圖以“ARP欺騙”的方式截獲網(wǎng)絡(luò)中其他計(jì)算機(jī)的通信信息，從而導(dǎo)致網(wǎng)絡(luò)中其他計(jì)算機(jī)的通信失敗。

補(bǔ)充：ARP攻擊是通過(guò)偽造IP地址和MAC地址來(lái)實(shí)現(xiàn)ARP欺騙，從而在網(wǎng)絡(luò)中產(chǎn)生大量ARP流量并阻塞網(wǎng)絡(luò)。只要攻擊者持續(xù)發(fā)送偽造的ARP響應(yīng)包，就可以改變目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

補(bǔ)充：目前最常見(jiàn)的ARP攻擊防護(hù)問(wèn)題是綁定IP和MAC，使用ARP防護(hù)軟件，使用具有ARP防護(hù)功能的路由器。

ARP欺騙工具工作原理？

如果機(jī)器a要向主機(jī)B發(fā)送消息，它將查詢本地ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址，然后進(jìn)行數(shù)據(jù)傳輸。否則，廣播ARP請(qǐng)求消息（攜帶主機(jī)a的IP地址ia—物理地址PA），并請(qǐng)求IP地址為IB的主機(jī)B應(yīng)答物理地址Pb。包括B在內(nèi)的所有主機(jī)都接收到ARP請(qǐng)求，但只有主機(jī)B能識(shí)別自己的IP地址，所以它會(huì)向主機(jī)a發(fā)回一條ARP響應(yīng)消息，其中包含B的MAC地址。a收到B的響應(yīng)后，它會(huì)更新本地ARP緩存。然后，使用MAC地址發(fā)送數(shù)據(jù)（MAC地址由網(wǎng)卡附加）。因此，本地緩存的ARP表是本地網(wǎng)絡(luò)循環(huán)的基礎(chǔ)，緩存是動(dòng)態(tài)的。