什么是ARP欺骗数据包?遇到应如何解决?
发布网友
发布时间:2022-04-27 01:19
共3个回答
热心网友
时间:2022-06-22 01:50
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。
应对:安装360ARP防火墙
热心网友
时间:2022-06-22 01:50
就是在局域网内 有人给你发送伪正常文件的数据包(一般是恶意的)
如果你是在家 没用路由器 那么就不必担心这个
如果你是局域网 那就得装个ARP防火墙了
金山的ARP防火墙和360ARP防火墙都不错 你可以选择使用
谢谢采纳~
热心网友
时间:2022-06-22 01:51
打开运行-输入cmd-在弹出的那个窗口输入arp -s 192.168.1.1 (输入你那个路由器的MAC)然后保存到C盘,就ok了
