ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡(luò)層(也就是相當于OSI的第三層)地址解析為數(shù)據(jù)鏈路層(也就是相當于OSI的第二層)的物理地址(注:此處物理地址并不一定指MAC地址)。
ARP欺騙的種類
ARP欺騙是黑客常用的攻擊手段之一,ARP欺騙分為二種,一種是對路由器ARP表的欺騙;另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。
第一種ARP欺騙的原理是——截獲網(wǎng)關(guān)數(shù)據(jù)。它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網(wǎng)關(guān)。它的原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。
ARP欺騙防范和檢測
首先要確保自己服務(wù)器系統(tǒng)的安全,通常通過安裝殺毒軟件、對WEB站點設(shè)置獨立權(quán)限進行運行以防入侵后被黑客利用,從而發(fā)動對網(wǎng)絡(luò)的ARP攻擊影響同網(wǎng)段的服務(wù)器網(wǎng)絡(luò)正常連接。
其次可以通過安裝專業(yè)的ARP防護軟件來防止和檢測ARP攻擊,例如可以安裝金山貝殼ARP防火墻軟件。