怎么arp攻击(arp网络攻击，局域网要瘫痪了，网络工程师教你怎么做)

Posted 2023-05-26

篇首语：春衣少年当酒歌，起舞四顾以笑和。本文由小常识网(cha138.com)小编为大家整理，主要介绍了怎么arp攻击(arp网络攻击，局域网要瘫痪了，网络工程师教你怎么做)相关的知识，希望对你有一定的参考价值。

怎么arp攻击(arp网络攻击，局域网要瘫痪了，网络工程师教你怎么做)

局域网内出现ARP攻击，用户闹翻天，网管疲于奔命的事，可能很多人了都遇见过。下面我就提供给大家一个完整的解决方案,从此远离ARP攻击。

ARP攻击远离拓扑

一、先介绍下ARP攻击的几种模式，我们才能有的放矢。

第一种 仿冒网关攻击

破坏主机假冒网关，很多局域网网关软件也是采用这种方式。

第二种欺骗网关攻击

破坏主机发送假冒真实主机信息，使真实主机接收不到回包。

第三种欺骗终端用户

第四种 mac洪泛攻击

在典型的MAC flooding中，攻击者能让目标网络中的交换机不断泛洪大量不同源MAC地址的数据包，导致交换机内存不足以存放正确的MAC地址和物理端口号相对应的关系表。如果攻击成功，交换机会进入failopen模式，所有新进入交换机的数据包会不经过交换机处理直接广播到所有的端口（类似HUB集线器的功能）。攻击者能进一步利用嗅探工具对网络内所有用户的信息进行捕获，从而能得到机密信息或者各种业务敏感信息。

根据上面的分析，大家可以看出所有攻击都涉及到二层MAC地址和三层的IP地址，因此检测和防护的依据都要从这些方面入手。

先说下检测的常见方法：

二、当局域网内出现ARP攻击了，基本4要素：

（一）所有客户机做IP与MAC地址静态绑定操作