NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: ARP欺骗原理

ARP欺骗原理

每个主机都用一个ARP高速缓存,存放最近IP地址到MAC硬件地址之间的映射记录。Windows高速缓存中的每一条记录的生存时间一般为60秒,起始时间从被创建时开始算起。默认情况下,当电脑要向外界发包时,如果目的主机与自己在同一局域网中,那么电脑将从自己的ARP从缓存中读取IP与MAC映射的条目,缓存中的IP与MAC的映射条目是根据ARP响应包动态变化的,如果在自己的缓存中未能找到,则电脑发送一个ARP广播,整个局域网中的主机都能收到,但只有相应IP地址的电脑会回应,这样源主机在收到ARP回应后就会将相应的IP与MAC的映射添加到自己的ARP缓存表。因此,只要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP与MAC的映射条目。
攻击者B如果要想让A用户上不了网,或者让A用户的数据先通过自己,然后再发往网关,攻击者B只要向A不断地发送假冒ARP包,当A用户收到相应的ARP包后发现ARP包是发送给自己的,就会更新IP与MAC的映射条目,让A的ARP缓存表中网关的MAC地址对应着B的IP地址,这样攻击者B的目的就达到了。

这篇文章对你多有用?

相关文章

article 局域网受到ARP欺骗攻击时的解决方法介绍
局域网受到ARP欺骗攻击时的解决方法介绍【故障现象...

(No rating)  3-30-2012    Views: 1147   
article ARP欺骗技术及对策
ARP协议的概念和工作原理对学习网络安全知识的初学...

(No rating)  5-21-2009    Views: 1064   
article ARP欺骗攻击解决方法
清空ARP缓存法:很多人可能都通过ARP指令法解决过A...

(No rating)  7-22-2013    Views: 2042   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited