首页> 知识> 常识> 正文

检测arp攻击有风险吗

2018.02.18 03:25 3036


常见电脑黑客类型与预防方法有哪些?电脑可能遭到arp攻击后必须查找arp攻击源才能采用相应的措施进行处理,那么检测arp攻击有风险吗?和佰佰安全网小编一起来看看吧。

首先,我们了解一下arp攻击的原理。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。

至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。

由此,我们知道检测arp攻击不存在风险,相反,如果发现电脑中真的存在arp攻击的话可以及时防止个人信息泄露等安全问题。下面顺便介绍一些检测arp攻击的方法:

1. 根据ARP攻击的重要表现是伪装局域网网关地址,因此可以通过查看ARP地址池里进行判断。

2.打开“运行”窗口,输入命令“ARP -A”。

3. 此时如果发现存在多个网关地址,并且进行了“静态”绑定,则可确信电脑已中ARP攻击。

4. 当然,我们可以借用电脑防护类软件进行判断。打开360安全卫士,进入“流量防火墙”功能。 接着点击“日志”项,就可以查看ARP攻击记录啦。

5.还可以利用如图所示的“局域网安全卫士”也可实现ARP预警检测功能。运行该款软件,选择要进行检测的网卡类型,然后勾选“发现ARP攻击时输出警报信息”项,并点击“开始监控”按钮。

6. 如何局域网产生ARP攻击,就会自动输出报警信息。

通过上面介绍的网络安全小知识,大家是否对arp攻击有了更理性的认识呢。

( 责任编辑: 慕丹萍 )

分享到

相关阅读

防病毒攻击的策略有哪些

2020.09.23

2104

什么是病毒攻击

2020.09.22

2687

网络病毒攻击分类有哪些

2020.09.21

2161

手动如何清除arp攻击

2018.06.14

3035

手机检测arp攻击有风险吗

2018.06.14

4423

加载更多

为您推荐

网络直播很常见,掌握技巧和方法很重要

2022年06月30日 19:16

1613

想要结婚照好看,了解这些内容很重要

2022年05月30日 10:11

1480

久坐打游戏为什么易猝死?

2018年03月20日 11:33

12768

怎么看共享快递纸箱或快递盒子?

2018年03月11日 14:57

5757

如何防范双十一网购陷阱?

2018年03月09日 15:28

3756