ARP 欺骗问题,哪些层受 ARP 欺骗影响

发布于 社会 2024-05-28
6个回答
  1. 匿名用户2024-01-29

    您好:ARP欺骗木马通常会影响整个局域网计算机,但病毒的来源只需要在一台计算机上,遇到这种情况的计算机可能完全干净。 因为中毒的计算机会冒充每台计算机的物理**,让局域网内的其他计算机在与外网通信时会先通过中毒机,这样中毒的机器就有机会将它想要添加的信息附加到网络传输的数据中。

    你遇到的这种情况就是一个典型的例子。 但是,病毒的确切位置通常需要网络管理员手动检测和确定它。

    补充:ARP欺骗数据包不仅在局域网内发送。

    谢谢。 愿你安好!

  2. 匿名用户2024-01-28

    解决方法:当机器可以正常上网时,运行cmd,在窗口中输入arp -a,查看网关的物理地址,然后创建一个批处理文件(可以创建一个文本文件,并将后缀改为“写入内容后”。 BAT),保存后运行一次,然后拖拽到“开始菜单”的“启动”中即可解决此问题。

    内容是:回声关闭

    arp -d

    arp -s gateway IP 地址 网关的物理地址。

    另外,建议网络管理员将客户电脑的IP和MAC地址绑定到交换机或路由器上,双向绑定后效果更好。

  3. 匿名用户2024-01-27

    互联网上有很多关于ARP欺骗的报道。 ARP 欺骗数据包不必由 LAN 中的某个人发送,只要它是可以访问 Internet 的计算机即可。 ARP是木马病毒攻击的手段之一,是一种比较时尚和流行的方法,通常用来窃取号码,不管你是QQ还是网络游戏,一旦你进入游戏,你就会玩完。

  4. 匿名用户2024-01-26

    欺骗发生在第二层 - 数据链路层。

    MAC 地址用于局域网中的通信,而不是常见的 IP 地址。 因此,在局域网上的两台主机之间通信时,需要知道对方的MAC地址,这就是ARP协议的作用:将IP地址转换为MAC地址。

    从以太网帧的角度来看,以太网帧分为以太网报头、上部数据部分和以太网尾部三部分。 在物理层传输的数据是用以太网帧封装传输的(通俗地说,以太网头是加到报文头上,包尾是加到以太网尾上),而网络传输是分层进行的,即物理层只处理物理层的数据, 并且不关心以太网帧的上部数据部分。

    在以太网帧中,目标主机的MAC地址和源主机的MAC地址存储在以太网报头中,用于以太网中的数据传输。 因此,在以太网通信中,只知道对方的IP地址是不允许通信的,因为IP地址属于第三层(网络层)的地址,而IP地址属于物理层以太网帧的上层数据,无法识别以太网网络, 所以需要使用ARP协议来获取对方的MAC地址进行通信。

  5. 匿名用户2024-01-25

    1、ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为两种,一种是路由器ARP表的欺骗; 另一种是针对 Intranet PC 的网关欺骗。

    2.第一次ARP欺骗的原理是拦截网关数据。 它通知路由器一系列错误的内网MAC地址,并按照一定的频率连续进行,使得真实地址信息无法通过更新保存在路由器中,从而导致路由器的所有数据只能发送到错误的MAC地址,导致正常PC无法接收到信息。

    3、第二次ARP欺骗的原理是伪造网关。 它的工作原理是设置一个假网关,让被它欺骗的 PC 将数据发送到假网关,而不是通过普通路由器上网。 在PC的眼中,只是无法连接互联网,“网络断开”。

    一般来说,ARP欺骗攻击的后果是非常严重的,大多数情况下会造成大面积的断线。 一些网络管理员对此了解不多,当出现故障时,他们认为PC没有问题,交换机没有断开连接的“能力”,电信不承认宽带故障。 而如果第一次发生ARP欺骗,只要重启路由器,网络就可以完全恢复,那么问题一定是路由器。

    为此,宽带路由器背负了不少“黑锅”。

  6. 匿名用户2024-01-24

    ARP欺骗攻击又称ARP缓存中毒攻击,是一种利用ARP协议漏洞窃取网络通信数据的攻击方式。 攻击者通过发送伪造的ARP应答报文,将合法主机的IP地址绑定到其MAC地址,使网络中的其他主机向攻击者而不是目标主机发送数据,从而窃取或拦截数据。 它们有两种类型:

    1. 主动ARP欺骗攻击。

    主动ARP欺骗攻击是指攻击者直接向目标主机发送伪造的ARP应答报文,将目标主机的IP地址与攻击者的MAC地址绑定。 这样,当目标主机发送数据时,数据就会发送给攻击者,攻击者可以窃取数据或执行中间人攻击。

    2.反向ARP欺骗攻击。

    反向ARP欺骗攻击是指攻击者向局域网(LAN)内的所有主机发送伪造的ARP请求报文,并将其IP地址绑定到目标主机的MAC地址。 这样,当网络中的其他主机需要与目标主机通信时,数据就会发送给攻击者,攻击者可以窃取数据或执行中间人攻击。

    ARP欺骗攻击的危害。

    ARP欺骗攻击对网络安全构成严重威胁,主要表现在以下几个方面:

    1. 数据泄露。

    通过ARP欺骗攻击,攻击者可以窃取通过网络的敏感数据,如用户名、密码、银行等。 一旦这些数据落入攻击者手中,可能会导致用户隐私泄露、财产损失等严重后果。

    2.中间人攻击。

    ARP 欺骗攻击也可用于中间人攻击。 攻击者可以拦截网络通信数据,篡改数据内容,甚至插入恶意***来操纵网络,威胁网络安全。

    3. 拒绝服务攻击。

    攻击者可以通过ARP欺骗攻击对合法用户的通信数据进行掩码或重定向到其他位置,导致网络拥塞甚至拒绝服务。

相关回答
ARP欺骗是怎么回事? 什么是 ARP 欺骗?
10个回答2024-05-28

您不必自己上网。

DNS欺骗和ARP欺骗有什么区别??????????????????
8个回答2024-05-28

ARP是局域网,DNS是Internet攻击。

ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为两种:一种是对路由器ARP表的欺骗; 另一种是针对 Intranet PC 的网关欺骗。 第一种类型的 ARP 欺骗工作 - 拦截网关数据。 它通知路由器一系列错误的内网MAC地址,并按照一定的频率连续进行,使得真实地址信息无法通过更新保存在路由器中,从而导致路由器的所有数据只能发送到错误的MAC地址,导致正常PC无法接收到信息。 >>>More

被ARP网关欺骗攻击(如果有IP MAC地址,无法追踪)怎么办?
13个回答2024-05-28

它应该在局域网内。 如果互联网想要攻击你,对方至少要知道你的IP和端口。 如果你没有黑客技能,请制作一个IP**,以防止其他人知道你的IP来攻击你。 >>>More

IP 问题被怀疑是 ARP 攻击 25
8个回答2024-05-28

虽然我不知道原理是什么,但我知道你的情况,因为这会发生在局域网中具有两个或更多相同IP的路由上,所以建议更改路由IP

ARP攻击问题由高手解决
14个回答2024-05-28

当可以正常访问Internet时,进入MS-DOS窗口,输入命令:arp a,检查网关IP地址对应的正确物理地址,并记录下来。 如果不确定网关的物理地址是否为网关的真实物理地址,可以联系网络中心。 >>>More