簡述ARP欺騙的實現(xiàn)原理及主要防范方法.高手來？ARP欺騙的第一個原則是攔截網(wǎng)關(guān)數(shù)據(jù)。將內(nèi)網(wǎng)中一系列錯誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實的地址信息無法通過更新保存在路由器中。因此

簡述ARP欺騙的實現(xiàn)原理及主要防范方法.高手來？

ARP欺騙的第一個原則是攔截網(wǎng)關(guān)數(shù)據(jù)。

將內(nèi)網(wǎng)中一系列錯誤的MAC地址通知路由器，并按一定的頻率連續(xù)執(zhí)行，使真實的地址信息無法通過更新保存在路由器中。因此，路由器的所有數(shù)據(jù)只能發(fā)送到錯誤的MAC地址，導(dǎo)致正常的PC無法接收信息。

ARP欺騙的第二個原理是偽造網(wǎng)關(guān)。

其原理是建立一個假網(wǎng)關(guān)，讓被它欺騙的PC機(jī)將數(shù)據(jù)發(fā)送到假網(wǎng)關(guān)，而不是通過普通路由器上網(wǎng)。

在PC看來，只是我們不能上網(wǎng)，“網(wǎng)絡(luò)離線了”。

一般來說，ARP欺騙攻擊的后果非常嚴(yán)重，大多數(shù)情況下會造成大面積的離線。

答：ARP攻擊主要存在于局域網(wǎng)中。如果局域網(wǎng)內(nèi)有人感染了ARP木馬，感染ARP木馬的系統(tǒng)會試圖以“ARP欺騙”的方式截獲網(wǎng)絡(luò)中其他計算機(jī)的通信信息，從而導(dǎo)致網(wǎng)絡(luò)中其他計算機(jī)的通信失敗。

補(bǔ)充：ARP攻擊是通過偽造IP地址和MAC地址來實現(xiàn)ARP欺騙，從而在網(wǎng)絡(luò)中產(chǎn)生大量ARP流量并阻塞網(wǎng)絡(luò)。只要攻擊者持續(xù)發(fā)送偽造的ARP響應(yīng)包，就可以改變目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

補(bǔ)充：目前最常見的ARP攻擊防護(hù)問題是綁定IP和MAC，使用ARP防護(hù)軟件，使用具有ARP防護(hù)功能的路由器。

ARP欺騙工具工作原理？

如果機(jī)器a要向主機(jī)B發(fā)送消息，它將查詢本地ARP緩存表，找到B的IP地址對應(yīng)的MAC地址，然后進(jìn)行數(shù)據(jù)傳輸。否則，廣播ARP請求消息（攜帶主機(jī)a的IP地址ia—物理地址PA），并請求IP地址為IB的主機(jī)B應(yīng)答物理地址Pb。包括B在內(nèi)的所有主機(jī)都接收到ARP請求，但只有主機(jī)B能識別自己的IP地址，所以它會向主機(jī)a發(fā)回一條ARP響應(yīng)消息，其中包含B的MAC地址。a收到B的響應(yīng)后，它會更新本地ARP緩存。然后，使用MAC地址發(fā)送數(shù)據(jù)（MAC地址由網(wǎng)卡附加）。因此，本地緩存的ARP表是本地網(wǎng)絡(luò)循環(huán)的基礎(chǔ)，緩存是動態(tài)的。