ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
基于ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:
1.不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。
2.計算機不能正常上網,出現網絡中斷的癥狀。
因為這種攻擊是利用ARP請求報文進行“欺騙”的,所以防火墻會誤以為是正常的請求數據包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。
熱詞搜索:
上一篇:什么時候進行網絡隔離
下一篇:架設局域網升級服務器 用WSUS打補丁
收藏
