什么是ARP攻击和ARP攻击解决办法

king 安全防护 2018-05-17 2149浏览 0

首先了解下：什么是ARP攻击

ARP攻击，ARP(Address Resolution Protocol，地址解析协议)是一个位于TCP/IP协议栈中的底层协议，对应于数据链路层，负责将某个IP地址解析成对应的MAC地址。是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

ARP欺骗攻击如何判断：

1、查找IIS被修改的配置文件，或者直接重装。

2、如果重装未果，即ARP欺骗攻击了。

ARP攻击原理：

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

发现ARP攻击后如何做?

1.安装ARP防火墙：

a、安全狗。

b、D盾。

c、360ARP防火墙口碑一般，能解决攻击问题

2.安装杀毒软件

遭遇到攻击的时候，首先要确定是否属于ARP攻击，属于再按照步骤一步一步把问题解决，这样可以避免浪费过多的时间在摸索解决方法上。

不过友情建议，如已经中了ARP病毒的朋友，还是备份数据重装系统为妙~

转载请注明：IT运维空间 » 安全防护 » 什么是ARP攻击和ARP攻击解决办法

继续浏览有关 ARP 的文章

发表评论