ARP欺騙,或ARP攻擊,是針對以太網地址解析協議(ARP)的壹種攻擊技術。
通過欺騙局域網內訪問者PC的網關MAC地址,使訪問者PC錯以為攻擊者更改後的MAC地址是網關的MAC,導致網絡不通。此種攻擊可讓攻擊者獲取局域網上的數據包甚至可篡改數據包,且可讓網上上特定計算機或所有計算機無法正常連線。
ARP欺騙的運作原理是由攻擊者發送假的ARP數據包到網上,尤其是送到網關上。其目的是要讓送至特定的IP地址的流量被錯誤送到攻擊者所取代的地方。
擴展資料
防制方法:
最理想的防制方法是網上內的每臺計算機的ARP壹律改用靜態的方式,不過這在大型的網上是不可行的,因為需要經常更新每臺計算機的ARP表。
另外壹種方法,例如DHCP snooping,網上設備可借由DHCP保留網上上各計算機的MAC地址,在偽造的ARP數據包發出時即可偵測到。此方式已在壹些廠牌的網上設備產品所支持。
有壹些軟件可監聽網上上的ARP回應,若偵測出有不正常變動時可發送郵箱通知管理者。例如UNIX平臺的Arpwatch以及Windows上的XArp v2或壹些網上設備的Dynamic ARP inspection功能。