######简单介绍一下ARP欺骗###### ARP, 欺骗

Louis

大家上网时是否遇到过这样的情况呢——莫名奇妙的发现网页带毒，或是突然间发现网页打开速度超慢甚至无法打开、但局域网访问一切正常？; q2 b: L8 ~- z0 `8 a: E
这极可能是局域网中有电脑中了ARP病毒，而您的电脑正在痛苦的遭受“ARP欺骗”！# f9 R: g" g, x
4 n2 j. y1 p- |7 @+ ?8 m: w# P; t

n什么是ARP欺骗？

( v% \6 [' K- v5 `9 b

两种最常见的方式

9 t2 g. }  u$ i6 g( T/ y* n# g4 {

ü冒充网关欺骗PC。中ARP病毒的PC建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的途径上网。于是就会发现上不了网了，打不开网页。

/ D, M/ o/ [  J# Y& q+ d5 ?- X% T! Z

———中了ARP病毒的PC会欺骗其它PC“我是网关”，“你们上网发送的数据必须要经过我”，从而截获数据。

/ t; r6 L7 H9 k

& o7 \1 R; d+ C/ m, q

ü冒充PC欺骗网关。中了ARP病毒的PC不断冒充其它PC通知网关，并按照一定的频率不断进行，结果网关发给正常PC的数据被欺骗PC拦截，造成正常PC无法收到信息。

6 _* E! u% R9 L: _7 }

———中了ARP病毒的PC会穿上“马甲”，不断欺骗网关“我是某某PC”，结果骗取网关将本应发给“某某PC”的数据发给欺骗者，同时造成真正的“某某PC”无法上网。

9 j7 J1 m5 R# G; ]5 d" T3 s& q  此外还有其它几种方式：

• 冒充PC欺骗其它PC。攻击源会以正常身份伪造虚假的ARP应答，欺骗其它PC，结果其它PC 发给被冒充PC 的数据全部被攻击源截取。

• ARP泛洪攻击。攻击源伪造大量MAC和IP，对局域网内广播，干扰正常通信。

• 将用户数据导向伪地址。攻击源以正常身份伪造假ARP应答，欺骗网关，网关发给某PC 的的所有数据全发往攻击源指定地址。

4 K6 U& F5 G0 {3 y, j8 J
6 _% S! o* @! `% w, m[ 本帖最后由 Louis 于 2007-11-9 10:04 编辑 ]

xjsean

赞一个.

水妖精

谢谢，收录，学习了。{A8}

kingken

ARP欺骗一般只对在交换环境的同网段子网的机器有效下，所以家庭ADSL用户一般不会遇到ARP欺骗。7 z' m9 b! G- W' M1 N# m1 }

1 h/ p) N2 ~$ v- _% R[ 本帖最后由 kingken 于 2007-11-9 12:12 编辑 ]

xiachenchen

原来这样的哦，学习了。

水晶王子

冒充PC欺骗网关。中了ARP病毒的PC不断冒充其它PC通知网关，并按照一定的频率不断进行，结果网关发给正常PC的数据被欺骗PC拦截，造成正常PC无法收到信息

hryshpa668

叙述的很明白，顶一下

fzq880419

{A8} 学习了，谢谢~~~~~~~~~~~

快乐至上

我的网络内有硬件IPS不知道我有没有必要装这个ARP防火墙{123_052}

lili85426

相当好的知识！谢了！

kgdetg1127

简单明了，顶一个！

anaccyphsce

{A8} {7E(1)} {06} {38}

dxg001

通俗易懂，受教了

Zhaii

学习了