现代教育技术中心
设为首页  |  加入收藏
 中心首页 | 中心简介 | 机构设置 | 规章制度 | 网络拓扑 | 网络知识 | 常用下载 | 常见问题 | 网络安全 
当前位置: 中心首页>>网络知识>>正文
网络安全小知识问答
2015-05-16 21:01  

问:局域网内部的ARP攻击是指什么?

答:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:

1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

2.计算机不能正常上网,出现网络中断的症状。

因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。

关闭窗口

黑河学院现代教育技术中心  地址:学院路1#探知楼A610
电话:15046990586  邮编:164300