python arp断网攻击_arp断网攻击操作指导书
arp
斷網攻擊
1
、
ARP
釋義
來自:
http://baike.baidu.com/link?url=-EAW9Et_4SkNvIpMv1RymNqJ2CPpb8eVAL2fxF_n6VSUj2_tRkvJPokqgpsOhiYWt0ryr5coxhH6REbSr3Ot
Cmx28VP7C8OqbMfFmd75lf_
地址解析協議,即
ARP
(
Address?Resolution?Protocol
),是根據
IP
地址獲取物
理地址的一個
TCP/IP
協議。主機發送信息時將包含目標
IP
地址的
ARP
請求廣播到網
絡上的所有主機,并接收返回消息,以此確定目標的物理地址;收到返回消息后將該
IP
地址和物理地址存入本機
ARP
緩存中并保留一定時間,下次請求時直接查詢
ARP
緩
存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的,網絡上
的主機可以自主發送
ARP
應答消息,其他主機收到應答報文時不會檢測該報文的真實
性就會將其記入本機
ARP
緩存;由此攻擊者就可以向某一主機發送偽
ARP
應答報文,
使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個
ARP
欺騙。
ARP
命令可用于查詢本機
ARP
緩存中
IP
地址和
MAC
地址的對應關系、添加或刪除靜態
對應關系等。相關協議有
RARP
、代理
ARP
。
NDP
用于在
IPv6
中代替地址解析協議。
2
、
arp
攻擊原理
ARP
攻擊就是通過偽造
IP
地址和
MAC
地址實現
ARP
欺騙,
能夠在網絡中產生大量的
ARP
通信量使網絡阻塞,
攻擊者只要持續不斷的發出偽造的
ARP
響應包就能更改目標主
機
ARP
緩存中的
IP-MAC
條目,造成網絡中斷或中間人攻擊。
ARP
攻擊主要是存在于局域網網絡中,局域網中若有一臺計算機感染
ARP
木馬,則
感染該
ARP
木馬的系統將會試圖通過
“
ARP
欺騙”
手段截獲所在網絡內其它計算機的通
信信息,并因此造成網內其它計算機的通信故障。
攻擊者向電腦
A
發送一個偽造的
ARP
響應,
告訴電腦
A
:
電腦
B
的
IP
地址
192.168.0.2
對應的
MAC
地址是
00-aa-00-62-c6-03
,
電腦
A
信以為真,
將這個對應關系寫入自己的
總結
以上是生活随笔為你收集整理的python arp断网攻击_arp断网攻击操作指导书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 为什么这么多人想转行做产品经理?
- 下一篇: Python获取外网ip