ARP攻擊的檢測(cè)識(shí)別與防范

引言：ARP協(xié)議是建立在各主機(jī)之間相互信任的基礎(chǔ)上的，存在嚴(yán)重的安全缺陷，攻擊者只需發(fā)送偽造IP地址和MAC地址的ARP報(bào)文，就能產(chǎn)生大量ARP報(bào)文阻塞網(wǎng)絡(luò)、實(shí)施ARP重定向和欺騙等攻擊。因此，掌握檢測(cè)識(shí)別ARP攻擊的正確方法，采取防范應(yīng)對(duì)ARP攻擊的有效措施，對(duì)于保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)信息安全具有重要作用。

ARP（Address Resolution Protocol）是 地址解析協(xié)議的簡(jiǎn)稱(chēng)，為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)映射。ARP協(xié)議是建立在各主機(jī)之間相互信任的基礎(chǔ)上的，存在嚴(yán)重的安全缺陷，攻擊者只需發(fā)送偽造IP地址和MAC地址的ARP報(bào)文，就能產(chǎn)生大量ARP報(bào)文阻塞網(wǎng)絡(luò)、實(shí)施ARP重定向和欺騙等攻擊。因此，掌握檢測(cè)識(shí)別ARP攻擊的正確方法，采取防范應(yīng)對(duì)ARP攻擊的有效措施，對(duì)于保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)信息安全具有重要作用。

檢測(cè)識(shí)別ARP攻擊的方法

ARP攻擊方式分為ARP泛洪攻擊和欺騙攻擊，其中欺騙攻擊包含中間人攻擊、仿冒網(wǎng)關(guān)攻擊和欺騙網(wǎng)關(guān)攻擊等。ARP攻擊存在時(shí)會(huì)出現(xiàn)各種現(xiàn)象：網(wǎng)絡(luò)掉線(xiàn)但網(wǎng)絡(luò)連接正常，內(nèi)網(wǎng)的部分或者所有計(jì)算機(jī)不能上網(wǎng)，無(wú)法打開(kāi)網(wǎng)頁(yè)或打開(kāi)網(wǎng)頁(yè)慢，局域網(wǎng)時(shí)斷時(shí)續(xù)且網(wǎng)速較慢，有時(shí)不斷彈出“本機(jī)的0～255段硬件地址與網(wǎng)絡(luò)中的0～255段地址沖突”對(duì)話(huà)框等等。一旦計(jì)算機(jī)出現(xiàn)上述現(xiàn)象，可通過(guò)下列方法予以檢測(cè)識(shí)別。

方法一：網(wǎng)絡(luò)連通檢測(cè)法

持續(xù)Ping不能訪(fǎng)問(wèn)的IP地址，如果屏幕提示“Request time out”，表明可能正在遭受攻擊?？稍诒还魧?duì)象上重新開(kāi)啟另一個(gè)DOS窗口，輸入“arp -d”，清除本機(jī)上所有的IP和MAC地址的對(duì)應(yīng)關(guān)系?！?br>