摘要： 8月科學教育網小李來為大家講解下。局域網arp攻擊（局域網arp攻擊及防范這個很多人還不知道,現在讓我們一起來看看吧！一、ARP攻擊概述1、ARP是什么？ARP（Address R...

8月科學教育網小李來為大家講解下。局域網arp攻擊（局域網arp攻擊及防范這個很多人還不知道,現在讓我們一起來看看吧！

一、ARP攻擊概述

1、ARP是什么？

ARP（Address Resolution Protocol）是一種用于將IP地址與物理地址之間建立映射關系的協議，它可以為局域網上的兩臺計算機之間建立通信連接。當某臺主機發出ARP請求時，其他主機就可以接收到這個請求，并開始向ARP請求發起者相應地發送數據，也就是兩臺主機之間的一個通信過程。

2、什么是局域網ARP攻擊？

局域網ARP攻擊是指攻擊者利用局域網內的ARP技術來攻擊局域網內的用戶。攻擊者可以利用攻擊者工具，欺騙網絡中的其他計算機，將受害者的IP地址都映射到攻擊者自己的MAC地址，造成了源IP地址被污染，從而實現攻擊目標的網絡劫持，實施各種惡意攻擊行為，如DDos、網絡傳播病毒等攻擊行為。

二、ARP攻擊的原理和形式

1、ARP攻擊的原理

局域網ARP攻擊的原理是利用局域網中發出假ARP報文來欺騙網絡中的其他計算機，將目標計算機的MAC地址和IP地址映射到攻擊者自己的MAC地址中。當有其他計算機發出ARP請求要求詢問某個IP對應的MAC地址時，攻擊者會通過發送偽造的假ARP回復，使攻擊者的MAC地址替代目標主機的MAC地址，從而實現攻擊目標的網絡劫持，實施攻擊。

2、ARP攻擊的形式

ARP攻擊的形式主要有四種：

（1）ARP欺騙攻擊

ARP欺騙攻擊是攻擊者通過發送偽造的假ARP回復，使攻擊者的MAC地址替代目標主機的MAC地址，從而實現攻擊目標的網絡劫持，實施攻擊。

（2）ARP洪泛攻擊

ARP洪泛攻擊是攻擊者向指定網段內所有主機發送大量的偽造的ARP報文，從而阻塞網絡的正常通信。

（3）阻斷攻擊

阻斷攻擊也稱為 ARP 甲醛攻擊，它是攻擊者在ARP包中向網絡中所有主機發送偽造的ARP報文，其作用是向網絡上的所有主機綁定目標主機的MAC地址，從而阻斷目標主機的網絡通信。

（4）嗅探ARP攻擊

嗅探ARP攻擊是攻擊者發送大量的偽造的ARP報文，攻擊者竊取網絡中大量數據，如未加密信息、未加密的郵件等。通過監聽網絡流量，攻擊者可以獲得用戶的私密信息。

三、ARP攻擊的防范

1、配置靜態ARP

可以將ARP緩存中部分的IP地址與MAC地址做好固定映射，即采用靜態ARP技術綁定IP地址和MAC地址，從而避免受做ARP攻擊的不良后果。

2、禁止運行ARP祈求程序

可以防止局域網ARPer請求程序工作，拒絕其向局域網內其它主機發出ARPer請求，避免了網絡中惡意攻擊者能夠發送ARP請求實施ARP攻擊，降低了ARPr攻擊的風險。

3、禁止運行惡意程序

可以禁止運行在局域網上的惡意程序，并及時更新防病毒軟件，避免在網絡中傳播惡意軟件，從而降低ARP攻擊的可能性。

1. 局域網(Local Area Network，簡稱LAN)ARP攻擊是一種網絡攻擊，它通過把假的IP地址與特定的硬件地址關聯來讓LAN成員誤以為攻擊者就是另一個LAN中的一個機器，從而使攻擊者能夠控制LAN的中的某臺主機。

2. ARP協議用來映射一個網絡中的物理地址和IP地址，但是在局域網ARO攻擊中，攻擊者使用欺騙性的ARP報文把自己的IP地址綁定到攻擊主機的MAC地址上，或者使用欺騙性ARP，偽造自己冒充另一個主機。這樣做的后果就是，任何通過網絡發出的數據都將經由攻擊者的主機，而不會直接到達正確的目的地。

3. 在局域網網絡中，ARP攻擊者可能會通過攻擊實施ARP欺騙來分離某些LAN成員，從而影響網絡的性能，例如網絡的延遲、丟包以及不可用等等。

4. 還存在另一種 ARP 攻擊類型，叫做 ARP 黑客，它可以攔截 LAN 網絡中的數據包，注入惡意數據包到 LAN 網絡中，以及篡改其他主機發送給特定 IP 地址的報文，從而實施 ARP 劫持。

5. 神經病毒也可以通過利用ARP協議中的漏洞來侵入組織的網絡中，攻擊者可以使用這些惡意的病毒代碼來改變宿主機的ARP表，攔截或破壞網絡中的數據包。

6. 局域網ARP攻擊就是利用ARP協議中的安全漏洞來實施網絡攻擊，攻擊者可以將自己的IP地址綁定到攻擊主機的MAC地址上，或者使用欺騙性ARP偽造自己冒充另一個主機，來分離某些LAN成員，從而實現ARP攻擊。

本文局域網arp攻擊（局域網arp攻擊及防范到此分享完畢，希望對大家有所幫助。