
电脑
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192。
168。0。2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192。

计算机
为了解决ARP攻击问题,可以在网络中的交换机上配置802。1x协议。IEEE802。1x是基于端口的访问控制协议,它对连接到交换机的用户进行认证和授权。在交换机上配置802。1x协议后,攻击者在连接交换机时需要进行身份认证(结合MAC、端口、帐户、VLAN和密码等),只有通过认证后才能向网络发送数据。
攻击者未通过认证就不能向网络发送伪造的ARP报文。想要知道arp攻击原理及解决方法吗?爱问的网络安全小知识您值得拥有。
Copyright © 2025 IZhiDa.com All Rights Reserved.
知答 版权所有 粤ICP备2023042255号