ARP攻擊，是指攻擊者利用地址解析協(xié)議本身的運行機(jī)制而發(fā)動的攻擊行為 。包括進(jìn)行對主機(jī)發(fā)動IP沖突攻擊、數(shù)據(jù)包轟炸，切斷局域網(wǎng)上任何一臺主機(jī)的網(wǎng)絡(luò)連接等 。主要有以盜取數(shù)據(jù)為主要目的的ARP欺騙攻擊，還有以搗亂破壞為目的的ARP泛洪攻擊兩種 。IP地址沖突
制造出局域網(wǎng)上有另一臺主機(jī)與受害主機(jī)共享一個IP的假象 。由于違反了唯一性要求，受害主機(jī)會自動向用戶彈出警告對話框 。大量的攻擊數(shù)據(jù)包能令受害主機(jī)耗費大量的系統(tǒng)資源 。對于windows操作系統(tǒng)，只要接收到一個ARP數(shù)據(jù)包，不管該ARP數(shù)據(jù)包符不符合要求，只要該ARP數(shù)據(jù)包所記錄的源ip地址同本地主機(jī)相同但MAC地址不同，windows系統(tǒng)就會彈出ip地址沖突的警告對話框 。根據(jù)ip地址沖突的攻擊特征描述，這種類型的ARP攻擊主要有以下幾種：
（1）單播型的IP地址沖突：鏈路層所記錄的目的物理地址為被攻擊主機(jī)的物理地址，這樣使得該ARP數(shù)據(jù)包只能被受攻擊主機(jī)所接收而不被局域網(wǎng)內(nèi)的其它主機(jī)所接收實現(xiàn)隱蔽式攻擊 。
（2）廣播型的IP地址沖突：鏈路層所記錄的目的物理地址為廣播地址，這樣使得局域網(wǎng)內(nèi)的所有主機(jī)都會接受到該ARP數(shù)據(jù)包，雖然該ARP數(shù)據(jù)包所記錄的目的ip地址不是受攻擊主機(jī)的ip地址，但是由于該ARP數(shù)據(jù)包為廣播數(shù)據(jù)包，這樣受攻擊主機(jī)也會接收到從而彈出ip地址沖突的警告對話框 。
IP地址相同但MAC地址不同的數(shù)據(jù)包
ARP泛洪攻擊
攻擊主機(jī)持續(xù)把偽造的MAC-IP映射對發(fā)給受害主機(jī)，對于局域網(wǎng)內(nèi)的所有主機(jī)和網(wǎng)關(guān)進(jìn)行廣播，搶占網(wǎng)絡(luò)帶寬和干擾正常通信 。這種攻擊方式的主要攻擊特征包含：
（1）通過不斷發(fā)送偽造的ARP廣播數(shù)據(jù)報使得交換機(jī)拼于處理廣播數(shù)據(jù)報耗盡網(wǎng)絡(luò)帶寬 。
（2）令局域網(wǎng)內(nèi)部的主機(jī)或網(wǎng)關(guān)找不到正確的通信對象，使得正常通信被阻斷 。
（3）用虛假的地址信息占滿主機(jī)的ARP高速緩存空間，造成主機(jī)無法創(chuàng)建緩存表項，無法正常通信，這種攻擊特征作者將其命名為ARP溢出攻擊 。ARP泛洪攻擊不是以盜取用戶數(shù)據(jù)為目的，它是以破壞網(wǎng)絡(luò)為目的，屬于損人不利己的行為 。
ARP溢出攻擊
ARP溢出攻擊的特征主要有：
（1）所發(fā)送的偽造MAC-IP映射對的ip地址是非本地網(wǎng)的虛擬不存在的ip地址但MAC地址是固定的，由于當(dāng)操作系統(tǒng)接收到一個源ip地址在ARP高速緩存表中不存在的ARP數(shù)據(jù)包時，就會在緩存表中創(chuàng)建一個對應(yīng)MAC-IP的入口項 。
（2）所發(fā)送的偽造MAC-IP映射對的ip地址是非本地網(wǎng)的虛擬不存在的ip地址而且MAC地址也是虛擬變化的 。發(fā)送這種類型的攻擊數(shù)據(jù)包會引起交換機(jī)的CAM表溢出 。由于交換機(jī)是通過學(xué)習(xí)進(jìn)入各端口數(shù)據(jù)幀的源MAC地址來構(gòu)建CAM表，將各端口和端口所連接主機(jī)的MAC地址的對應(yīng)關(guān)系進(jìn)行記錄，因而可根據(jù)CAM表來決定數(shù)據(jù)幀發(fā)往哪個端口 。如果攻擊源持續(xù)向交換機(jī)發(fā)送大量有錯誤的MAC地址ARP數(shù)據(jù)包，就會破壞端口與MAC的對應(yīng)關(guān)系，并導(dǎo)致CAM表溢出 。在這種情形之下，缺少防范措施的交換機(jī)就會以廣播的模式處理報文，形成泛洪向所有接口轉(zhuǎn)發(fā)通信信息流 。最終使得交換機(jī)變成HUB，將交換式的網(wǎng)絡(luò)變成廣播式的網(wǎng)絡(luò)，使得網(wǎng)絡(luò)帶寬急劇下降 。
ARP欺騙原理
假如主機(jī)A要與目的主機(jī)B進(jìn)行通信，為了查找與目的主機(jī)IP地址相對應(yīng)的MAC地址，主機(jī)A使用ARP協(xié)議來查找目的主機(jī)B的MAC地址 。首先，源主機(jī)A會以廣播的形式發(fā)送一個ARP請求數(shù)據(jù)包給以太網(wǎng)上的每一臺主機(jī)，這個過程稱為ARP廣播 。而在接收到ARP廣播的所有計算機(jī)中，只有具有目的主機(jī)IP地址的主機(jī)B收到該廣播報文后，才會向源主機(jī)A回送一個包含其MAC地址的應(yīng)答，這樣一次正常的地址解析過程就完成了 。為了盡量減少網(wǎng)絡(luò)中ARP廣播請求的次數(shù)，每臺主機(jī)都擁有一個ARP緩存，這個緩存存放了自主機(jī)啟動以來所有的IP地址與MAC地址之間的映射記錄 。主機(jī)每隔一定時間或者每當(dāng)收到ARP應(yīng)答，都會用新的地址映射記錄對ARP緩存進(jìn)行更新，以保證自己擁有最新的地址解析緩存 。

推薦閱讀

• 

  凝香膏是什么凝香膏有什么作用
• 

  海鮮放冰箱里冷藏能保存多久，母乳在冰箱保鮮能存多長時間
• 

  兒子偷玩手機(jī)游戲該怎么教育 孩子偷著玩手機(jī)怎樣教育
• 

  葡萄酒的制作方法 葡萄酒怎么做
• 

  違章停車需要車主去嗎
• 

  iOS9正式版省電模式小竅門 更加省電
• 

  冰汽時代木炭成就怎么玩 冰汽時代木炭成就完成方法介紹
• 

  廣州黃埔區(qū)蘿崗街四價hpv疫苗打幾針間隔多久？
• 

  怎么曬內(nèi)衣內(nèi)褲
• 同福客棧原址拆了嗎
• 

  校園網(wǎng)和流量區(qū)別
• 

  電視劇里有個李海是什么電視劇
• 

  描寫西湖的古詩
• 

  我來分享vue視頻提高分辨率的介紹。
• 

  普洱生茶好喝還是熟茶好喝
• 

  專線都是什么渠道

• 一 避開誤區(qū) 安全無線局域網(wǎng)搭建方案
• 局域網(wǎng)網(wǎng)絡(luò)故障排除策略
• 局域網(wǎng)十大故障
• 本機(jī)+網(wǎng)關(guān) 最簡ARP綁定批處理
• 如何快速尋找局域網(wǎng)中鄰居主機(jī)？
• 能聯(lián)機(jī)的局域網(wǎng)經(jīng)營類游戲
• ARP病毒入侵原理和解決方案
• 局域網(wǎng)限制與反限制
• 局域網(wǎng)組成部分有哪些 局域網(wǎng)組成部分
• 饑荒如何防止蜜蜂攻擊