人气排行
- 1北京地区网站备案规则-个人用户
- 2网站备案真实性核验单填写说明
- 3网站为什么要改版
- 4信达互联备案流程
- 5搜索引擎优化初学者指南
- 6网站备案信息填写指南
- 7备案密码找回方法
- 8北京地区网站备案规则-企业用户
- 9div+css常见错误
- 10网站制作界面设计很重要
- 11网站建设的程序语言,Asp,Php,Jsp,Asp.Net优势比较
- 12什么是虚拟主机控制面板?
- 13北京网页设计对网站建设的重要性
- 14北京网站建设的总体建设要求和保障
- 15关于开展2016年第一次全国网站备案信息抽查评估的通知
- 16非北京本地客户照相说明
- 17手机通讯类网站建设
- 18服务器使用云安全的技巧
- 19服务器的内存有什么不同?
- 20如何培养自己的新闻网站提高收录量
“ARP欺骗”,这又是什么?
发布时间:2016-03-31 浏览:110 打印
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(也就是相当于OSI的第三层)地址解析为数据链路层(也就是相当于OSI的第二层)的物理地址(注:此处物理地址并不一定指MAC地址)。
ARP欺骗的种类
ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
ARP欺骗防范和检测
首先要确保自己服务器系统的安全,通常通过安装杀毒软件、对WEB站点设置独立权限进行运行以防入侵后被黑客利用,从而发动对网络的ARP攻击影响同网段的服务器网络正常连接。
其次可以通过安装专业的ARP防护软件来防止和检测ARP攻击。
