常见电脑黑客类型与预防方法有哪些?电脑可能遭到arp攻击后必须查找arp攻击源才能采用相应的措施进行处理,那么检测arp攻击有风险吗?和佰佰安全网小编一起来看看吧。
首先,我们了解一下arp攻击的原理。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。
至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。
由此,我们知道检测arp攻击不存在风险,相反,如果发现电脑中真的存在arp攻击的话可以及时防止个人信息泄露等安全问题。下面顺便介绍一些检测arp攻击的方法:
1. 根据ARP攻击的重要表现是伪装局域网网关地址,因此可以通过查看ARP地址池里进行判断。
2.打开“运行”窗口,输入命令“ARP -A”。
3. 此时如果发现存在多个网关地址,并且进行了“静态”绑定,则可确信电脑已中ARP攻击。
4. 当然,我们可以借用电脑防护类软件进行判断。打开360安全卫士,进入“流量防火墙”功能。 接着点击“日志”项,就可以查看ARP攻击记录啦。
5.还可以利用如图所示的“局域网安全卫士”也可实现ARP预警检测功能。运行该款软件,选择要进行检测的网卡类型,然后勾选“发现ARP攻击时输出警报信息”项,并点击“开始监控”按钮。
6. 如何局域网产生ARP攻击,就会自动输出报警信息。
通过上面介绍的网络安全小知识,大家是否对arp攻击有了更理性的认识呢。
( 责任编辑: 慕丹萍 )