ARP攻擊是以太網地址解析協議(ARP)的一種攻擊技術,可以通過偽造IP地址和MAC地址欺騙你,讓你一直掉線,這種攻擊允許攻擊獲取局域網上的數據包,甚至篡改數據包,并能阻止網絡上特定計算機或所有計算機的正常連接,重啟機器或在MS-DOS窗口中運行命令arp-d后,可以再次訪問互聯網。
ARP 攻擊是以太網地址解析協議(ARP)的一種攻擊技術,可以通過偽造IP地址和MAC地址欺騙你,讓你一直掉線。這種攻擊允許攻擊獲取局域網上的數據包,甚至篡改數據包,并能阻止網絡上特定計算機或所有計算機的正常連接。
ARP欺騙木馬的中毒現象如下:使用局域網時會突然掉線,一段時間后恢復正常。比如客戶端狀態頻繁變紅,用戶頻繁斷網,IE瀏覽器頻繁出錯,一些常見的軟件故障。如果在局域網內通過認證上網,會突然出現可以認證,但是不能上網(不能ping通網關)的現象。重啟機器或在MS-DOS窗口中運行命令arp-d后,可以再次訪問互聯網。如果ARP欺騙木馬成功感染一臺電腦,可能會導致整個局域網無法上網,甚至帶來全網癱瘓。木馬攻擊時,不僅會導致同一局域網內的其他用戶間歇性上網,還會竊取用戶密碼。如盜取QQ密碼,盜取各種網絡游戲的密碼和賬號進行金錢交易,盜取網上銀行賬號進行非法交易等。這些都是木馬的慣用伎倆,給用戶造成了極大的不便和巨大的經濟損失。
3、wiFi遭到ARp 攻擊,是什么原因?因為局域網的網絡流轉不是基于IP地址,而是根據MAC地址傳輸。所以在A上把MAC地址偽造成不存在的MAC地址,會導致網絡被封鎖,A無法Ping C!這是一個簡單的ARP欺騙,1.當局域網內的一臺主機感染了ARP病毒后,會向局域網內的所有主機(指某個網段,例如10.10.75.0段)發送ARP欺騙攻擊,謊稱自己是該網絡端的網關設備,使原本流向網關的流量會分流到病毒主機,導致受害者無法正常上網。二是局域網內部分用戶使用ARP欺騙程序(如網絡執法人員、QQ黑客軟件等,)發送ARP欺騙包,導致攻擊的電腦突然不能上網,過一會兒又能上網,反復掉線的現象。
