ARP即地址解析協議,是根據IP地址解析物理地址的壹個TCP/IP協議。主機將包含目標IP地址信息的ARP請求廣播到網絡中的所有主機,並接收返回消息,以此確定目標IP地址的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留壹定時間,以便下次請求時直接查詢ARP緩存以節約資源。
在局域網中,主機和主機之間的通訊是通過MAC地址來實現的,而主機的MAC地址是通過ARP協議獲取的。ARP負責將網絡中的IP地址轉換為MAC地址,來保證局域網中的正常通訊。在局域網中實際傳輸的是“幀”,裏面包含目標主機的MAC地址。每個安裝以太網和TCP/IP的計算機都有壹個ARP緩存表,緩存表裏保存的IP地址和MAC地址是相互對應的。ARP協議的基本功能就是執行地址解析,以保證通信的順利進行。
ARP欺騙攻擊分類
1、ARP泛洪攻擊
通過向網關發送大量ARP報文,導致網關無法正常響應。首先發送大量的ARP請求報文,然後又發送大量虛假的ARP響應報文,從而造成網關部分的CPU利用率上升難以響應正常服務請求,而且網關還會被錯誤的ARP表充滿導致無法更新維護正常ARP表,消耗網絡帶寬資源。
2、ARP欺騙主機的攻擊
ARP欺騙主機的攻擊也是ARP眾多攻擊類型中很常見的壹種。攻擊者通過ARP欺騙使得局域網內被攻擊主機發送給網關的流量信息實際上都發送給攻擊者。主機刷新自己的ARP使得在自己的ARP緩存表中對應的MAC為攻擊者的MAC,這樣壹來其他用戶要通過網關發送出去的數據流就會發往主機這裏,這樣就會造成用戶的數據外泄。
3、欺騙網關的攻擊
欺騙網關就是把別的主機發送給網關的數據通過欺騙網關的形式使得這些數據通過網關發送給攻擊者。這種攻擊目標選擇的不是個人主機而是局域網的網關,這樣就會攻擊者源源不斷的獲取局域網內其他用戶的數據。造成數據的泄露,同時用戶電腦中病毒的概率也會提升。
4、中間人攻擊
中間人攻擊是同時欺騙局域網內的主機和網關,局域網中用戶的數據和網關的數據會發給同壹個攻擊者,這樣,用戶與網關的數據就會泄露。
5、IP地址沖突攻擊
通過對局域網中的物理主機進行掃描,掃描出局域網中的物理主機的MAC地址,然後根據物理主機的MAC進行攻擊,導致局域網內的主機產生IP地址沖突,影響用戶的網絡正常使用。