常見電腦黑客類型與預(yù)防方法有哪些?電腦可能遭到arp攻擊后必須查找arp攻擊源才能采用相應(yīng)的措施進(jìn)行處理，那么檢測arp攻擊有風(fēng)險嗎?和佰佰安全網(wǎng)小編一起來看看吧。

首先，我們了解一下arp攻擊的原理。ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

攻擊者向電腦A發(fā)送一個偽造的ARP響應(yīng)，告訴電腦A：電腦B的IP地址192.168.0.2對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦A信以為真，將這個對應(yīng)關(guān)系寫入自己的ARP緩存表中，以后發(fā)送數(shù)據(jù)時，將本應(yīng)該發(fā)往電腦B的數(shù)據(jù)發(fā)送給了攻擊者。同樣的，攻擊者向電腦B也發(fā)送一個偽造的ARP響應(yīng)，告訴電腦B：電腦A的IP地址192.168.0.1對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦B也會將數(shù)據(jù)發(fā)送給攻擊者。

至此攻擊者就控制了電腦A和電腦B之間的流量，他可以選擇被動地監(jiān)測流量，獲取密碼和其他涉密信息，也可以偽造數(shù)據(jù)，改變電腦A和電腦B之間的通信內(nèi)容。

由此，我們知道檢測arp攻擊不存在風(fēng)險，相反，如果發(fā)現(xiàn)電腦中真的存在arp攻擊的話可以及時防止個人信息泄露等安全問題。下面順便介紹一些檢測arp攻擊的方法：

1. 根據(jù)ARP攻擊的重要表現(xiàn)是偽裝局域網(wǎng)網(wǎng)關(guān)地址，因此可以通過查看ARP地址池里進(jìn)行判斷。

2.打開“運(yùn)行”窗口，輸入命令“ARP -A”。

3. 此時如果發(fā)現(xiàn)存在多個網(wǎng)關(guān)地址，并且進(jìn)行了“靜態(tài)”綁定，則可確信電腦已中ARP攻擊。

4. 當(dāng)然，我們可以借用電腦防護(hù)類軟件進(jìn)行判斷。打開360安全衛(wèi)士，進(jìn)入“流量防火墻”功能。 接著點(diǎn)擊“日志”項(xiàng)，就可以查看ARP攻擊記錄啦。

5.還可以利用如圖所示的“局域網(wǎng)安全衛(wèi)士”也可實(shí)現(xiàn)ARP預(yù)警檢測功能。運(yùn)行該款軟件，選擇要進(jìn)行檢測的網(wǎng)卡類型，然后勾選“發(fā)現(xiàn)ARP攻擊時輸出警報信息”項(xiàng)，并點(diǎn)擊“開始監(jiān)控”按鈕。

6. 如何局域網(wǎng)產(chǎn)生ARP攻擊，就會自動輸出報警信息。

通過上面介紹的網(wǎng)絡(luò)安全小知識，大家是否對arp攻擊有了更理性的認(rèn)識呢。

責(zé)任編輯:慕丹萍