中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

　　ARP全拼Address Resolution Protocol，又名為地址解析協(xié)議，是一個位于TCP/IP協(xié)議棧中的協(xié)議，負(fù)責(zé)將某個IP地址解析成對應(yīng)的MAC地址。那么什么是ARP攻擊?主要分類有哪些?具體請看下文。

　　什么是ARP攻擊?

　　ARP病毒攻擊是局域網(wǎng)最常見的一種攻擊方式。由于TCP/IP協(xié)議存在的一些漏洞給ARP病毒有進(jìn)行欺騙攻擊的機(jī)會，ARP利用TCP/IP協(xié)議的漏洞進(jìn)行欺騙攻擊，現(xiàn)已嚴(yán)重影響到人們正常上網(wǎng)和通信安全。當(dāng)局域網(wǎng)內(nèi)的計算機(jī)遭到ARP的攻擊時，它就會持續(xù)地向局域網(wǎng)內(nèi)所有的計算機(jī)及網(wǎng)絡(luò)通信設(shè)備發(fā)送大量的ARP欺騙數(shù)據(jù)包，如果不及時處理，便會造成網(wǎng)絡(luò)通道阻塞、網(wǎng)絡(luò)設(shè)備的承載過重、網(wǎng)絡(luò)的通訊質(zhì)量不佳等情況。

　　ARP即地址解析協(xié)議，是根據(jù)IP地址解析物理地址的一個TCP/IP協(xié)議。主機(jī)將包含目標(biāo)IP地址信息的ARP請求廣播到網(wǎng)絡(luò)中的所有主機(jī)，并接收返回消息，以此確定目標(biāo)IP地址的物理地址;收到返回消息后將該IP地址和物理地址存入本機(jī)ARP緩存中并保留一定時間，以便下次請求時直接查詢ARP緩存以節(jié)約資源。

　　在局域網(wǎng)中，主機(jī)和主機(jī)之間的通訊是通過MAC地址來實現(xiàn)的，而主機(jī)的MAC地址是通過ARP協(xié)議獲取的。ARP負(fù)責(zé)將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換為MAC地址，來保證局域網(wǎng)中的正常通訊。在局域網(wǎng)中實際傳輸?shù)氖恰皫?，里面包含目?biāo)主機(jī)的MAC地址。每個安裝以太網(wǎng)和TCP/IP的計算機(jī)都有一個ARP緩存表，緩存表里保存的IP地址和MAC地址是相互對應(yīng)的。ARP協(xié)議的基本功能就是執(zhí)行地址解析，以保證通信的順利進(jìn)行。

　　ARP欺騙攻擊分類

　　1、ARP泛洪攻擊

　　通過向網(wǎng)關(guān)發(fā)送大量ARP報文，導(dǎo)致網(wǎng)關(guān)無法正常響應(yīng)。首先發(fā)送大量的ARP請求報文，然后又發(fā)送大量虛假的ARP響應(yīng)報文，從而造成網(wǎng)關(guān)部分的CPU利用率上升難以響應(yīng)正常服務(wù)請求，而且網(wǎng)關(guān)還會被錯誤的ARP表充滿導(dǎo)致無法更新維護(hù)正常ARP表，消耗網(wǎng)絡(luò)帶寬資源。

　　2、ARP欺騙主機(jī)的攻擊

　　ARP欺騙主機(jī)的攻擊也是ARP眾多攻擊類型中很常見的一種。攻擊者通過ARP欺騙使得局域網(wǎng)內(nèi)被攻擊主機(jī)發(fā)送給網(wǎng)關(guān)的流量信息實際上都發(fā)送給攻擊者。主機(jī)刷新自己的ARP使得在自己的ARP緩存表中對應(yīng)的MAC為攻擊者的MAC，這樣一來其他用戶要通過網(wǎng)關(guān)發(fā)送出去的數(shù)據(jù)流就會發(fā)往主機(jī)這里，這樣就會造成用戶的數(shù)據(jù)外泄。

　　3、欺騙網(wǎng)關(guān)的攻擊

　　欺騙網(wǎng)關(guān)就是把別的主機(jī)發(fā)送給網(wǎng)關(guān)的數(shù)據(jù)通過欺騙網(wǎng)關(guān)的形式使得這些數(shù)據(jù)通過網(wǎng)關(guān)發(fā)送給攻擊者。這種攻擊目標(biāo)選擇的不是個人主機(jī)而是局域網(wǎng)的網(wǎng)關(guān)，這樣就會攻擊者源源不斷的獲取局域網(wǎng)內(nèi)其他用戶的數(shù)據(jù)。造成數(shù)據(jù)的泄露，同時用戶電腦中病毒的概率也會提升。

　　4、中間人攻擊

　　中間人攻擊是同時欺騙局域網(wǎng)內(nèi)的主機(jī)和網(wǎng)關(guān)，局域網(wǎng)中用戶的數(shù)據(jù)和網(wǎng)關(guān)的數(shù)據(jù)會發(fā)給同一個攻擊者，這樣，用戶與網(wǎng)關(guān)的數(shù)據(jù)就會泄露。

　　5、IP地址沖突攻擊

　　通過對局域網(wǎng)中的物理主機(jī)進(jìn)行掃描，掃描出局域網(wǎng)中的物理主機(jī)的MAC地址，然后根據(jù)物理主機(jī)的MAC進(jìn)行攻擊，導(dǎo)致局域網(wǎng)內(nèi)的主機(jī)產(chǎn)生IP地址沖突，影響用戶的網(wǎng)絡(luò)正常使用。