簡述ARP欺騙的實現原理及主要防范方法.高手來？ARP欺騙的第一個原則是攔截網關數據。將內網中一系列錯誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實的地址信息無法通過更新保存在路由器中。因此

簡述ARP欺騙的實現原理及主要防范方法.高手來？

ARP欺騙的第一個原則是攔截網關數據。

將內網中一系列錯誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實的地址信息無法通過更新保存在路由器中。因此，路由器的所有數據只能發(fā)送到錯誤的MAC地址，導致正常的PC無法接收信息。

ARP欺騙的第二個原理是偽造網關。

其原理是建立一個假網關，讓被它欺騙的PC機將數據發(fā)送到假網關，而不是通過普通路由器上網。

在PC看來，只是我們不能上網，“網絡離線了”。

一般來說，ARP欺騙攻擊的后果非常嚴重，大多數情況下會造成大面積的離線。

答：ARP攻擊主要存在于局域網中。如果局域網內有人感染了ARP木馬，感染ARP木馬的系統(tǒng)會試圖以“ARP欺騙”的方式截獲網絡中其他計算機的通信信息，從而導致網絡中其他計算機的通信失敗。

補充：ARP攻擊是通過偽造IP地址和MAC地址來實現ARP欺騙，從而在網絡中產生大量ARP流量并阻塞網絡。只要攻擊者持續(xù)發(fā)送偽造的ARP響應包，就可以改變目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。

補充：目前最常見的ARP攻擊防護問題是綁定IP和MAC，使用ARP防護軟件，使用具有ARP防護功能的路由器。

ARP欺騙工具工作原理？

如果機器a要向主機B發(fā)送消息，它將查詢本地ARP緩存表，找到B的IP地址對應的MAC地址，然后進行數據傳輸。否則，廣播ARP請求消息（攜帶主機a的IP地址ia—物理地址PA），并請求IP地址為IB的主機B應答物理地址Pb。包括B在內的所有主機都接收到ARP請求，但只有主機B能識別自己的IP地址，所以它會向主機a發(fā)回一條ARP響應消息，其中包含B的MAC地址。a收到B的響應后，它會更新本地ARP緩存。然后，使用MAC地址發(fā)送數據（MAC地址由網卡附加）。因此，本地緩存的ARP表是本地網絡循環(huán)的基礎，緩存是動態(tài)的。