ARP欺騙的欺騙種類，如何防止ARP欺騙？

1樓：老男孩教育

arp欺騙分為二種，一種是對路由器arp表的欺騙，另一種是對內網pc的閘道器欺騙。其原理為：

arp協議是建立在信任區域網內所有節點的基礎上，雖然高效但並不安全。arp協議是一種無狀態的協議，他不會檢查自己是否發過請求，也不管應答是否合法，當接收到目標mac位址是自己的arp廣播報文，都會接收並更新快取，這就為arp欺騙提供了可能。

由於區域網內的每台主機內都存有arp cache，arp攻擊者將傳送大量的arp欺騙報文以淹沒正常的arp報文，使得主機的arp快取表內記錄假的mac資訊，從而達到arp欺騙的目的。

其防範措施有：

通過雙向ip-mac繫結防範arp欺騙：在客戶機繫結閘道器ip-mac，設定閘道器ip與mac的靜態對映。在閘道器上繫結客戶機ip-mac，使用支援ip/mac繫結的閘道器裝置，在閘道器裝置中設定客戶機的靜態ip-mac列表。

這種方案可以抵禦arp欺騙，保證網路正常執行，但不能定位及清除arp攻擊源。

定位arp攻擊源：arp欺騙發生時，在受到arp欺騙的計算機命令提示符下輸入「arp -a」, arp快取中閘道器ip對應的mac位址如果不是真實的閘道器mac位址，則為arp攻擊源的mac位址，乙個mac位址對應多個ip位址的為arp攻擊源的mac位址；在閘道器arp快取中乙個mac對應多個ip的為arp攻擊源的mac位址。

使用arp防火牆：實際應用中多使用arp防火牆軟體抵禦arp欺騙。arp防火牆通過在系統核心層攔截虛假arp包以及主動通告閘道器本機正確的mac位址，可以保障資料流向正確，不經過第三者，從而保證資料通訊安全和網路暢通。

比較常用的有彩影arp防火牆(antiarp)、風雲防火牆、金山arp防火牆等。

vlan和交換機埠繫結：通過劃分vlan 和交換機埠繫結來防範arp，也是常用的防範方法。做法是細緻地劃分vlan，減小廣播域的範圍，使arp在小範圍內起作用，而不至於發生大面積影響。

同時，一些網管交換機具有mac位址學習的功能，學習完成後，再關閉這個功能，就可以把對應的mac和埠進行繫結，避免了病毒利用arp攻擊篡改自身位址。也就是說，把arp攻擊中被截獲資料的風險解除了。

使用vlan：只要你的pc和p2p終結者軟體不在同乙個vlan裡就可以。

arp欺騙影響哪幾層

2樓：heart星月

欺騙發生在第二層-資料鏈路層。

在區域網中通訊時使用的是mac位址，而不是常見的ip位址。所以在區域網的兩台主機間通訊時，必須要知道對方的mac位址，這就是arp協議要做的事：將ip位址轉換為mac位址。

從乙太網幀來看，乙太網幀分為：乙太網首部、上層資料部分、乙太網尾，三部分。在物理層傳輸的資料都是使用乙太網幀來封裝起來傳輸的(通俗的說就是在資料報頭加上乙太網首部，資料報尾加上乙太網尾)，而網路傳輸是分層進行的，也就是物理層只處理物理層的資料，對於乙太網幀中的上層資料部分並不關心。

在乙太網幀中，乙太網首部中存放了目的主機的mac位址和源主機的mac用於在乙太網中傳輸資料。所以，在乙太網通訊中，只知道對方的ip位址是不可以通訊的，因為ip位址屬於第三層(網路層)的位址，對於物理層的乙太網幀來說ip位址屬於上層資料部分，乙太網是無法識別的，所以就要使用arp協議獲取到對方的mac位址進行通訊。

如何防止arp欺騙？

3樓：匿名使用者

不需要軟體，只需要把你的ip和網絡卡的mac位址設定的方法如下。

echo off

arp -d

arp -s 閘道器ip位址閘道器mac號。

閘道器ip填你自己的閘道器，閘道器mac號，填你的閘道器相應的mac位址。

把上面的東西填好了，編成批處理檔案，把他放到啟動項裡，就可以了！

4樓：匿名使用者

下乙個360的arp防火牆。

向上面繫結mac和ip也行。

arp欺騙是如何實現的！！

5樓：匿名使用者

arp欺騙是黑客常用的攻擊手段之一，arp欺騙分為二種，一種是對路由器arp表的欺騙；另一種是對內網pc的閘道器欺騙。

第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac位址，並按照一定的頻率不斷進行，使真實的位址資訊無法通過更新儲存在路由器中，結果路由器的所有資料只能傳送給錯誤的mac位址，造成正常pc無法收到資訊。第二種arp欺騙的原理是——偽造閘道器。

它的原理是建立假閘道器，讓被它欺騙的pc向假閘道器發資料，而不是通過正常的路由器途徑上網。在pc看來，就是上不了網了，「網路掉線了」。

一般來說，arp欺騙攻擊的後果非常嚴重，大多數情況下會造成大面積掉線。有些網管員對此不甚了解，出現故障時，認為pc沒有問題，交換機沒掉線的「本事」，電信也不承認寬頻故障。而且如果第一種arp欺騙發生時，只要重啟路由器，網路就能全面恢復，那問題一定是在路由器了。

為此，寬頻路由器背了不少「黑鍋」。

6樓：匿名使用者

偽造或轉殖ip及mack位址，給路由器傳送大量垃圾包，致使路由器無法正常工作，影響使用者上網。

7樓：匿名使用者

位址轉換協議（arp）是用來實現 ip 位址與本地網路認知的實體地址（乙太網 mac 位址）之間的對映。

反向位址轉換協議（rarp）允許區域網的物理機器從閘道器伺服器的 arp 表或者快取上請求其 ip 位址。

ipv4 中， ip 位址長為 32 位。然而在以太區域網路中，裝置位址長為 48 位。有一張**，通常稱為 arp 緩衝（arp cache），來維持每個 mac 位址與其相應的 ip 位址之間的對應關係。

arp 提供一種形成該對應關係的規則以及提供雙向位址轉換。

inarp 是 arp 的補充協議以支援幀中繼環境下的 arp 。

網路管理員在區域網閘道器路由器裡建立乙個表以對映實體地址（mac）和與其對應的 ip 位址。當設定一台新的機器時，其 rarp 客戶機程式需要向路由器上的 rarp 伺服器請求相應的 ip 位址。假設在路由表中已經設定了乙個記錄， rarp 伺服器將會返回 ip 位址給機器，此機器就會儲存起來以便日後使用。

arp攻擊的故障現象。

當區域網內某台主機執行arp欺騙的木馬程式時，會欺**域網內所有主機和路由器，讓所有上網的流量必須經過病毒主機。其他使用者原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候使用者會斷一次線。

防範措施。建立dhcp伺服器採取 ip跟mac的繫結~~~

第二就是閘道器機器關閉arp動態重新整理的過程也就是不用動態的路由用靜態的路由表``

閘道器監聽網路安全在閘道器上執行個網路剪刀手或者網路執法官吧。

其實arp攻擊真的是很難解決的。主要還是個人的人品問題網路安全網路穩定是大家一起維護的。

arp欺騙防禦是什麼意思啊？怎麼預防？

8樓：匿名使用者

你應該是乙個區域網，是你家的其他電腦，或者與你共一根網線的其他使用者的電腦中了arp病毒，這累病毒進行arp攻擊，而360安全衛士中有「arp防火牆」這個模組，它攔截了攻擊，便發出了「防禦成功」的資訊。

攔截成功後對你的電腦沒有影響，但是，你最好去提醒下其他使用者殺下毒。

arp攻擊，是針對乙太網位址解析協議（arp）的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包，且可讓網路上特定計算機或所有計算機無法正常連線。最早**arp攻擊的文章是由yuri volobue所寫的《arp與icmp轉向遊戲》。

另外，團idc網上有許多產品**，便宜有口碑。

ARP欺騙的欺騙種類，如何防止ARP欺騙？

高分求救，老是提示「ARP欺騙

arp欺騙煩死人了

瑞星防火牆總是提醒「發現ARP欺騙」

瑞星arp欺騙天天這樣電腦是不是有人攻擊啊

比喻不能欺騙小孩的成語，形容欺騙的成語

其他用戶還看了：