arp攻击是什么|

arp攻击是什么

arp攻击是局域网最常见的一种攻击方式，ARP利用TCP/IP协议的漏洞进行欺骗攻击。现已严重影响到人们正常上网和通信安全当局域网内的计算机遭到ARP的攻击时，它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包，如果不及时处理，便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

ARP是什么意思

ARP（Address Resolution Protocol），即地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。可以解决同一个局域网内主机或路由器的IP地址和MAC地址的映射问题。

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机。并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

ARP欺骗（安全隐患）。arp协议（地址解析协议）是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。

由此攻击者就可以向某一主机发送伪ARP应答报文。使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

ARP欺骗可以导致目标计算机与网关通信失败。更会导致通信重定向，所有的数据都会通过攻击者的机器，因此存在极大的安全隐患。

ARP数据包是什么意思

ARP数据欺骗包只是具有虚假网关信息的确认的数据包。

由于局域网的网络流通不是根据IP地址进行，而是根据MAC地址进行传输的这样的一个网络协议，称之为ARP协议。

ARP协议使用不安全的传输协议，采用广播的形式传播数据，这样就会被黑客利用。黑客通过修改数据包的内容，使用ARP协议在局域网里面进行传播，实现欺骗，使其他电脑无法上网或者让其他电脑将数据传输到自己电脑上来的。这种攻击称之为ARP攻击，欺骗的数据包就是ARP数据欺骗包。

|arp攻击是什么