佰佰安全網(wǎng)是一個您錯過之后會相當(dāng)后悔的網(wǎng)站。這是為什么呢?因為這個網(wǎng)站上總結(jié)了常見電腦黑客攻擊類型與預(yù)防方法。如果您也想好好的保護(hù)您的局域網(wǎng)不受攻擊，那么請您登錄查看局域網(wǎng)arp攻擊主要類型是什么的答案。

ARP攻擊，是指攻擊者利用地址解析協(xié)議本身的運行機(jī)制而發(fā)動的攻擊行為。包括進(jìn)行對主機(jī)發(fā)動IP沖突攻擊、數(shù)據(jù)包轟炸，切斷局域網(wǎng)上任何一臺主機(jī)的網(wǎng)絡(luò)連接等。主要有以盜取數(shù)據(jù)為主要目的的ARP欺騙攻擊，還有以搗亂破壞為目的的ARP泛洪攻擊兩種。

IP地址沖突

制造出局域網(wǎng)上有另一臺主機(jī)與受害主機(jī)共享一個IP的假象。由于違反了唯一性要求，受害主機(jī)會自動向用戶彈出警告對話框。大量的攻擊數(shù)據(jù)包能令受害主機(jī)耗費大量的系統(tǒng)資源。對于windows操作系統(tǒng)，只要接收到一個ARP數(shù)據(jù)包，不管該ARP數(shù)據(jù)包符不符合要求，只要該ARP數(shù)據(jù)包所記錄的源ip地址同本地主機(jī)相同但MAC地址不同，windows系統(tǒng)就會彈出ip地址沖突的警告對話框。根據(jù)ip地址沖突的攻擊特征描述，這種類型的ARP攻擊主要有以下幾種：

(1)單播型的IP地址沖突：鏈路層所記錄的目的物理地址為被攻擊主機(jī)的物理地址，這樣使得該ARP數(shù)據(jù)包只能被受攻擊主機(jī)所接收而不被局域網(wǎng)內(nèi)的其它主機(jī)所接收實現(xiàn)隱蔽式攻擊。

(2)廣播型的IP地址沖突：鏈路層所記錄的目的物理地址為廣播地址，這樣使得局域網(wǎng)內(nèi)的所有主機(jī)都會接受到該ARP數(shù)據(jù)包，雖然該ARP數(shù)據(jù)包所記錄的目的ip地址不是受攻擊主機(jī)的ip地址，但是由于該ARP數(shù)據(jù)包為廣播數(shù)據(jù)包，這樣受攻擊主機(jī)也會接收到從而彈出ip地址沖突的警告對話框。

ARP泛洪攻擊攻擊主機(jī)持續(xù)把偽造的MAC-IP映射對發(fā)給受害主機(jī)，對于局域網(wǎng)內(nèi)的所有主機(jī)和網(wǎng)關(guān)進(jìn)行廣播，搶占網(wǎng)絡(luò)帶寬和干擾正常通信。這種攻擊方式的主要攻擊特征包含：

(1)通過不斷發(fā)送偽造的ARP廣播數(shù)據(jù)報使得交換機(jī)拼于處理廣播數(shù)據(jù)報耗盡網(wǎng)絡(luò)帶寬。(2)令局域網(wǎng)內(nèi)部的主機(jī)或網(wǎng)關(guān)找不到正確的通信對象，使得正常通信被阻斷。

(3)用虛假的地址信息占滿主機(jī)的ARP高速緩存空間，造成主機(jī)無法創(chuàng)建緩存表項，無法正常通信，這種攻擊特征作者將其命名為ARP溢出攻擊。ARP泛洪攻擊不是以盜取用戶數(shù)據(jù)為目的，它是以破壞網(wǎng)絡(luò)為目的，屬于損人不利己的行為。

佰佰安全網(wǎng)的網(wǎng)絡(luò)安全小知識回答了局域網(wǎng)arp攻擊主要類型是什么的問題。

責(zé)任編輯:慕丹萍