1. 什么是ARP欺骗?
在局域网中,黑客经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址。例, 黑客收到两个主机A, B的地址,就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。
2. 为什么黑客能够进行ARP欺骗?
ARP 是个早期的网络协议,RFC826在 1980就出版了。那时互联网采用是信任模式,在科研、大学内部使用,要解决许多技术难题,追求功能、速度,没考虑网络安全。尤其以太网的洪泛特点,能够很方便的用来查询。但这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时,也不会质疑。黑客很容易冒充他人。
石河子大学微门户
石河子大学校园卡服务