技术文档
什么是ARP欺骗
2018-01-10

1. 什么是ARP欺骗?

  在局域网中,黑客经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址。例, 黑客收到两个主机A, B的地址,就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而A, B 浑然不知。

2. 为什么黑客能够进行ARP欺骗?

  ARP 是个早期的网络协议,RFC826在 1980就出版了。那时互联网采用是信任模式,在科研、大学内部使用,要解决许多技术难题,追求功能、速度,没考虑网络安全。尤其以太网的洪泛特点,能够很方便的用来查询。但这也为日后的黑客开了方便之门。黑客只要在局域网内阅读送上门来的ARP Request就能偷听到网内所有的 (IP, MAC)地址。而节点收到ARP Reply时,也不会质疑。黑客很容易冒充他人。

 

石河子大学微门户

石河子大学校园卡服务

版权所有:石河子大学网络与信息中心 地址:新疆石河子市北四路石河子大学 邮编:832000 公安机关备案号:65910102000001 工信部备案号:新ICP备05001446号-1