######简单介绍一下ARP欺骗######

Louis

大家上网时是否遇到过这样的情况呢——莫名奇妙的发现网页带毒，或是突然间发现网页打开速度超慢甚至无法打开、但局域网访问一切正常？
这极可能是局域网中有电脑中了ARP病毒，而您的电脑正在痛苦的遭受“ARP欺骗”！

/ v+ p/ a( [5 d& N) N

n什么是ARP欺骗？

两种最常见的方式

+ ?2 w$ J  m2 W: W

ü冒充网关欺骗PC。中ARP病毒的PC建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的途径上网。于是就会发现上不了网了，打不开网页。

———中了ARP病毒的PC会欺骗其它PC“我是网关”，“你们上网发送的数据必须要经过我”，从而截获数据。

ü冒充PC欺骗网关。中了ARP病毒的PC不断冒充其它PC通知网关，并按照一定的频率不断进行，结果网关发给正常PC的数据被欺骗PC拦截，造成正常PC无法收到信息。

———中了ARP病毒的PC会穿上“马甲”，不断欺骗网关“我是某某PC”，结果骗取网关将本应发给“某某PC”的数据发给欺骗者，同时造成真正的“某某PC”无法上网。

  此外还有其它几种方式：

• 冒充PC欺骗其它PC。攻击源会以正常身份伪造虚假的ARP应答，欺骗其它PC，结果其它PC 发给被冒充PC 的数据全部被攻击源截取。

• ARP泛洪攻击。攻击源伪造大量MAC和IP，对局域网内广播，干扰正常通信。

• 将用户数据导向伪地址。攻击源以正常身份伪造假ARP应答，欺骗网关，网关发给某PC 的的所有数据全发往攻击源指定地址。

. O2 b1 q6 l. s+ }4 h, K) c5 t
- {: V% f1 d' `6 y[ 本帖最后由 Louis 于 2007-11-9 10:04 编辑 ]

xjsean

赞一个.

水妖精

谢谢，收录，学习了。{A8}

kingken

ARP欺骗一般只对在交换环境的同网段子网的机器有效下，所以家庭ADSL用户一般不会遇到ARP欺骗。

. D3 }$ Z+ A  C0 s/ }2 e3 l" ?$ U[ 本帖最后由 kingken 于 2007-11-9 12:12 编辑 ]

xiachenchen

原来这样的哦，学习了。

水晶王子

冒充PC欺骗网关。中了ARP病毒的PC不断冒充其它PC通知网关，并按照一定的频率不断进行，结果网关发给正常PC的数据被欺骗PC拦截，造成正常PC无法收到信息

hryshpa668

叙述的很明白，顶一下

fzq880419

{A8} 学习了，谢谢~~~~~~~~~~~

快乐至上

我的网络内有硬件IPS不知道我有没有必要装这个ARP防火墙{123_052}

lili85426

相当好的知识！谢了！

kgdetg1127

简单明了，顶一个！

anaccyphsce

{A8} {7E(1)} {06} {38}

dxg001

通俗易懂，受教了

Zhaii

学习了