ARP欺骗是一种恶意行为者通过局域网发送伪造的ARP(地址解析协议)消息的攻击类型。这会导致将攻击者的MAC地址与网络上的合法计算机或服务器的IP地址链接起来。一旦攻击者的MAC地址连接到可信的IP地址,攻击者将开始接收任何用于该IP地址的数据。ARP欺骗可以使恶意方拦截,修改甚至停止正在传输的数据。ARP欺骗攻击只能发生在使用地址解析协议的局域网上。
ARP欺骗攻击的影响可能会对企业产生严重影响。在他们最基本的应用中,ARP欺骗攻击被用来窃取敏感信息。除此之外,ARP欺骗攻击通常用于促进其他攻击,例如:
ARP欺骗攻击通常会遵循类似的过程。ARP欺骗攻击的步骤通常包括:
以下方法是检测,防止和防范ARP欺骗攻击的推荐措施: