局域網(wǎng)內(nèi)部的ARP攻擊是指什么_ARP原理

ARP協(xié)議的基本功能就是通過目標設(shè)備的IP地址， 查詢目標設(shè)備的MAC地址， 以保證通信的進行。

基于ARP協(xié)議的這一工作特性， 黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包， 數(shù)據(jù)包內(nèi)包含有與當前設(shè)備重復的Mac地址， 使對方在回應(yīng)報文時， 由于簡單的地址重復錯誤而導致不能進行正常的網(wǎng)絡(luò)通信。 一般情況下， 受到ARP攻擊的計算機會出現(xiàn)兩種現(xiàn)象:

1.不斷彈出“本機的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對話框。

2.計算機不能正常上網(wǎng)， 出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

因為這種攻擊是利用ARP請求報文進行“欺騙”的， 所以防火墻會誤以為是正常的請求數(shù)據(jù)包， 不予攔截。 因此普通的防火墻很難抵擋這種攻擊.