我們大家都想找到arp的攻擊類(lèi)型。那么這些類(lèi)型如何查找呢?arp的攻擊類(lèi)型是否可以在常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法中找到呢?我想答案一定是肯定的。 佰佰安全網(wǎng)回答了arp攻擊有哪些類(lèi)型。

1 基本的ARP欺騙，攻擊主機(jī)D(MAC：dddd-dddd-dddd)通過(guò)發(fā)送偽造的ARP包給局域網(wǎng)內(nèi)的其他主機(jī)，宣布自己的IP地址為192.168.16.1，把自己偽造成網(wǎng)關(guān)設(shè)備A。

其他主機(jī)學(xué)習(xí)到偽造的ARP包，誤把網(wǎng)關(guān)A的MAC地址解析為dddd-dddd-dddd，則所有訪(fǎng)問(wèn)外網(wǎng)的數(shù)據(jù)包都送給攻擊主機(jī)D，如果D不予轉(zhuǎn)發(fā)，則外網(wǎng)通信也就中斷了。

同理，攻擊主機(jī)D還可以通過(guò)ARP欺騙偽造成二層網(wǎng)絡(luò)內(nèi)的其他主機(jī)。

2 交換環(huán)境的流量嗅探，在ARP欺騙的基礎(chǔ)之上，攻擊主機(jī)可以把自己的主機(jī)偽造成一個(gè)中間轉(zhuǎn)發(fā)站來(lái)監(jiān)聽(tīng)兩臺(tái)主機(jī)之間的通信。

主機(jī)B(IP：192.168.16.2，MAC：bbbb-bbbb-bbbb)與主機(jī)C(IP：192.168.16.3，MAC：cccc-cccc-cccc)互訪(fǎng)。攻擊主機(jī)D發(fā)送ARP欺騙包給B，將自己偽裝成C;同時(shí)又發(fā)送ARP欺騙包給C，將自己偽裝成B。這樣B、C之間的互訪(fǎng)都要通過(guò)D，流量就被監(jiān)聽(tīng)了。

同理，如果主機(jī)B要訪(fǎng)問(wèn)外網(wǎng)，需要和網(wǎng)關(guān)A通信。D通過(guò)給A和B分別發(fā)不同的ARP欺騙包，就可以監(jiān)聽(tīng)主機(jī)B訪(fǎng)問(wèn)外網(wǎng)的流量。

3 ARP Flooding 攻擊主機(jī)D發(fā)送多個(gè)ARP欺騙包，把自己的IP偽裝成192.168.16.2-254等，從而占用大量的ARP表項(xiàng)。

如果網(wǎng)絡(luò)中存在多個(gè)攻擊主機(jī)，偽造大量的ARP表項(xiàng)，則可能使交換機(jī)的ARP表項(xiàng)被耗盡溢出，從而影響整個(gè)網(wǎng)絡(luò)的正常通信。

arp攻擊有哪些類(lèi)型呢?佰佰安全網(wǎng)上的網(wǎng)絡(luò)安全小知識(shí)可以幫助您回答這個(gè)問(wèn)題。

責(zé)任編輯:慕丹萍