ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
將ip地址轉換為MAC地址是ARP的工作,在網絡中發送虛假的ARP Response,就是ARP欺騙。
在現實中,我們都知道郵政機構的主要職責就是靠郵差來接收和收發包裹,我們只要填寫兩個正確信息:郵政編碼和收件人地址,就可以把郵件送達目的地。這中間郵政編碼起到很大的作用,它的主要作用是把相應的地址信息用數字的形式統一編碼,比如:10080,就代表了北京市某個行政地區。
假設,李四在北京,郵編是10080。朋友張三要給李四發一封信,當張三發現通訊錄裡沒有李四的郵政編碼,他就把信件發到了北京市郵局,於是郵局發了個廣播給用戶,問誰的地址郵編是10080,結果李四發現自己的郵編是10080,李四就會舉手,說我是。這樣,信件就發到李四那兒了。同時李四的地址信息也被張三記在自己的通信錄裡面了。
問題來了,如果在廣播的時候,有人假冒李四,發出應答……。那信件就發不到李四那兒,並且,張三的通信表裡面記錄了錯誤的郵編和地址對應的信息。
李四收不到信件,就會給張三發信息詢問,張三又重新發,但是他通信錄裡面的地址是錯誤的,所以,每次發信李四都收不到。如果這樣反復詢問,那必然的結果就是錯誤信件越發越多,郵件的錯誤郵件也越收越多,超過了正常的接收量,由於超負荷運轉,而最終導致郵局徹底癱瘓,郵差也相繼失業。可憐的李四,他始終沒有收到過張三的郵件
ARP欺騙造成的後果,就是錯誤數據包,當它越來越多時,就會導致網絡癱瘓,從而導致主機不能上網,影響企業的正常業務運轉,形成ARP攻擊。
Latest posts by ICON Data Centre Limited (see all)
- Privacy Polic - 2024-02-08
- Privacy Policy - 2024-02-07
- Ubuntu 20.04架設Minecraft伺服器 - 2022-03-25