ARP攻击是什么？

作者:课课家教育更新于： 2018-03-08 18:28:52

　　什么是ARP攻击，不懂的，想了解的人，都过来瞧一瞧吧!其实在局域网中很经常遭遇一些ARP断网攻击，今天小编就来简单介绍一下，顺便附上一些解决方法。

　　ARP定义

　　ARP(Address Resolution Protocol，地址解析协议)是一个位于TCP/IP协议栈中的底层协议，负责将某个IP地址解析成对应的MAC地址。

　　ARP攻击

　　ARP攻击，是针对以太网地址解释协议(ARP)的一种攻击技术。这种攻击技术可以让攻击者取得局域网上的数据封包甚至可以篡改封包，且可以让网络上特定计算机或所有计算机无法正常连接，导致制定电脑或者服务器断网，从而无法联网或访问等。

　　遭受ARP攻击后现象

　　ARP攻击会发出大量的数据包造成路由器处理能力下降，就会导致目标电脑或者服务器网速慢，指导掉线，无法上网或访问等，而ARP病毒停止后又会恢复网络。

　　ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象(无法ping通网关)，重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。

　　ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。

　　ARP攻击原理

　　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

　　ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

　　ARP断网攻击解决方法

　　一、系统自带防御

　　1、开启系统自带的防火墙，其实系统自带额防火墙也能应付一般性ARP攻击的!但是很少用。首先点击开始菜单，进入控制面板。

　　2、在控制面板页面中选择“系统与安全”选择进入。

　　3、在“系统与安全”界面选择进入Windows防火墙下面的“检查防火墙状态”

　　4、在“windows防火墙”状态页面，点击右侧菜单的“打开或关闭防火墙”

　　5、在开关防火墙页面，将所有网络环境下的防火墙开启

　　二、app防火墙

　　其实我们电脑上一般会安装金山或者360卫士等，一般都会自带有一些ARP防火墙，可以保护一些ARP攻击。(下面是以360防火墙为例)

　　1、首先进入360安全卫士主页面，点击右侧的功能大全—更多

　　2、在功能大全页面，点击流量防火墙，没有的可以在下方列表中自行添加

　　3、启动流量防火墙后，点击局域网防护菜单，在此页面打开“局域网ARP保护”开关

　　关于ARP是什么?现在大家都清楚了吗?解决ARP断网攻击的方法也分享给大家，如果大家还有什么更好的办法，可以留言告诉小编。