如果你发现经常网络掉线,或者发现自己的网站所有页面都被挂马,但到服务器上,查看页面源代码,却找不到挂马代码,就要考虑到是否是受到ARP攻击。
本文介绍ARP协议与ARP攻击。
ARP协议
ARP协议(Address Resolution Protocol),或称地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。他是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被ICMPv6所替代。所谓地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
MAC地址
MAC地址(Media Access Control Address),媒体存取控制位址,或称为硬件位址,是用来定义网络设备的位置的。
在Windows系统下运行IPCONFIG /ALL命令,其中的「Physical Address. . . . . . . . . : 00-05-5D-E8-0F-A3」就是本机网卡的MAC地址。
ARP攻击
ARP欺骗(ARP spoofing),又称ARP下毒(ARP poisoning)或ARP攻击,是针对以太网路地址解析协议(ARP)的一种黑客攻击技术。此种攻击可让攻击者取得局域网路上的资料封包甚至可篡改封包,且可让网络上特定电脑或所有电脑无法正常连线。
声明:如需转载,请注明来源于www.webym.net并保留原文链接:http://www.webym.net/jiaocheng/665.html