arp斷網攻擊

arp斷網攻擊

ARP攻擊就是通過偽造IP位址MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞,攻擊者只要持續不斷的發出偽造的ARP回響包就能更改目標主機ARP快取中的IP-MAC條目,造成網路中斷或中間人攻擊

當區域網路內某台主機運行ARP欺騙的木馬程式時,會欺騙區域網路內所有主機和交換機,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過交換機上網轉由通過病毒主機上網,切換的時候用戶會斷一次線。

基本介紹

  • 中文名:arp斷網攻擊
  • 主要存在:區域網路
  • 途徑:偽造IP位址和MAC地址
  • 危害:計算機的通信故障
ARP攻擊,攻擊原理,

ARP攻擊

ARP攻擊主要是存在於區域網路網路中,區域網路中若有一個人感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網路內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。用戶電腦在中了ARP攻擊之後:計算機不能正常上網,出現網路中斷的症狀。不斷彈出“本機的0-255段硬體地址與網路中的0-255段地址衝突”的對話框。

攻擊原理

由於ARP欺騙的木馬程式發作的時候會發出大量的數據包導致區域網路通訊擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程式停止運行時,用戶會恢復從交換機上網(此時交換機MAC地址表正常),切換過程中用戶會再斷一次線。該病毒發作時,僅影響同網段內機器的正常上網。

相關詞條

熱門詞條

聯絡我們