arp

斷網(wǎng)攻擊

1

、

ARP

釋義

來自：

http://baike.baidu.com/link?url=-EAW9Et_4SkNvIpMv1RymNqJ2CPpb8eVAL2fxF_n6VSUj2_tRkvJPokqgpsOhiYWt0ryr5coxhH6REbSr3Ot

Cmx28VP7C8OqbMfFmd75lf_

地址解析協(xié)議，即

ARP

(

Address?Resolution?Protocol

)，是根據(jù)

IP

地址獲取物

理地址的一個

TCP/IP

協(xié)議。主機發(fā)送信息時將包含目標(biāo)

IP

地址的

ARP

請求廣播到網(wǎng)

絡(luò)上的所有主機，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該

IP

地址和物理地址存入本機

ARP

緩存中并保留一定時間，下次請求時直接查詢

ARP

緩

存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個主機互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上

的主機可以自主發(fā)送

ARP

應(yīng)答消息，其他主機收到應(yīng)答報文時不會檢測該報文的真實

性就會將其記入本機

ARP

緩存；由此攻擊者就可以向某一主機發(fā)送偽

ARP

應(yīng)答報文，

使其發(fā)送的信息無法到達預(yù)期的主機或到達錯誤的主機，這就構(gòu)成了一個

ARP

欺騙。

ARP

命令可用于查詢本機

ARP

緩存中

IP

地址和

MAC

地址的對應(yīng)關(guān)系、添加或刪除靜態(tài)

對應(yīng)關(guān)系等。相關(guān)協(xié)議有

RARP

、代理

ARP

。

NDP

用于在

IPv6

中代替地址解析協(xié)議。

2

、

arp

攻擊原理

ARP

攻擊就是通過偽造

IP

地址和

MAC

地址實現(xiàn)

ARP

欺騙，

能夠在網(wǎng)絡(luò)中產(chǎn)生大量的

ARP

通信量使網(wǎng)絡(luò)阻塞，

攻擊者只要持續(xù)不斷的發(fā)出偽造的

ARP

響應(yīng)包就能更改目標(biāo)主

機

ARP

緩存中的

IP-MAC

條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP

攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染

ARP

木馬，則

感染該

ARP

木馬的系統(tǒng)將會試圖通過

“

ARP

欺騙”

手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通

信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。

攻擊者向電腦

A

發(fā)送一個偽造的

ARP

響應(yīng)，

告訴電腦

A

：

電腦

B

的

IP

地址

192.168.0.2

對應(yīng)的

MAC

地址是

00-aa-00-62-c6-03

，

電腦

A

信以為真，

將這個對應(yīng)關(guān)系寫入自己的

總結(jié)

以上是生活随笔為你收集整理的python arp断网攻击_arp断网攻击操作指导书的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。