簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法.高手來？ARP欺騙的第一個(gè)原則是攔截網(wǎng)關(guān)數(shù)據(jù)。將內(nèi)網(wǎng)中一系列錯(cuò)誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實(shí)的地址信息無法通過更新保存在路由器中。因此

簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法.高手來？

ARP欺騙的第一個(gè)原則是攔截網(wǎng)關(guān)數(shù)據(jù)。

將內(nèi)網(wǎng)中一系列錯(cuò)誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實(shí)的地址信息無法通過更新保存在路由器中。因此，路由器的所有數(shù)據(jù)只能發(fā)送到錯(cuò)誤的MAC地址，導(dǎo)致正常的PC無法接收信息。

ARP欺騙的第二個(gè)原理是偽造網(wǎng)關(guān)。

其原理是建立一個(gè)假網(wǎng)關(guān)，讓被它欺騙的PC機(jī)將數(shù)據(jù)發(fā)送到假網(wǎng)關(guān)，而不是通過普通路由器上網(wǎng)。

在PC看來，只是我們不能上網(wǎng)，“網(wǎng)絡(luò)離線了”。

一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會(huì)造成大面積的離線。

答：ARP攻擊主要存在于局域網(wǎng)中。如果局域網(wǎng)內(nèi)有人感染了ARP木馬，感染ARP木馬的系統(tǒng)會(huì)試圖以“ARP欺騙”的方式截獲網(wǎng)絡(luò)中其他計(jì)算機(jī)的通信信息，從而導(dǎo)致網(wǎng)絡(luò)中其他計(jì)算機(jī)的通信失敗。

補(bǔ)充：ARP攻擊是通過偽造IP地址和MAC地址來實(shí)現(xiàn)ARP欺騙，從而在網(wǎng)絡(luò)中產(chǎn)生大量ARP流量并阻塞網(wǎng)絡(luò)。只要攻擊者持續(xù)發(fā)送偽造的ARP響應(yīng)包，就可以改變目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

補(bǔ)充：目前最常見的ARP攻擊防護(hù)問題是綁定IP和MAC，使用ARP防護(hù)軟件，使用具有ARP防護(hù)功能的路由器。