现在的位置: 网页制作教程网站制作经验 >正文
美文欣赏

ARP协议与ARP攻击

发表于2017/2/15 网站制作经验 0条评论 ⁄ 热度 1,702℃

如果你发现经常网络掉线,或者发现自己的网站所有页面都被挂马,但到服务器上,查看页面源代码,却找不到挂马代码,就要考虑到是否是受到ARP攻击。

本文介绍ARP协议与ARP攻击。

ARP协议

ARP协议(Address Resolution Protocol),或称地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。他是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被ICMPv6所替代。所谓地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

MAC地址

MAC地址(Media Access Control Address),媒体存取控制位址,或称为硬件位址,是用来定义网络设备的位置的。

在Windows系统下运行IPCONFIG /ALL命令,其中的「Physical Address. . . . . . . . . : 00-05-5D-E8-0F-A3」就是本机网卡的MAC地址。

ARP攻击

ARP欺骗(ARP spoofing),又称ARP下毒(ARP poisoning)或ARP攻击,是针对以太网路地址解析协议(ARP)的一种黑客攻击技术。此种攻击可让攻击者取得局域网路上的资料封包甚至可篡改封包,且可让网络上特定电脑或所有电脑无法正常连线。

  • 暂无评论