加料机厂家
免费服务热线

Free service

hotline

010-00000000
加料机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

摩卡软件让ARP攻击变得不再可怕

发布时间:2021-01-20 18:57:38 阅读: 来源:加料机厂家

ARP的概述

ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,从而造成网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包,就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段,截获所在网络内其它计算机的通信信息,造成网内其它计算机的通信故障。

ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,这给用户造成了很大的不便和巨大的经济损失。

ARP攻击将不再可怕

基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。

因此,现在的国内相当一部分网管产品也好,还是网管人员也好,都对ARP攻击产生了极大的恐惧感。纷纷把ARP攻击后如何处理作为整个网络管理体系的核心(如:自动的停止某个端口等)。但是,作为网管产品实际上应该是对这些信息进行预防,在攻击还未发生之前就将这种趋势挡在网络之外。从而使我们的网络中不再存在ARP攻击之忧,因此,当我们再谈及网管系统平台时,将不再将ARP攻击作为我们讨论的核心。

总结

摩卡软件针对这种情况率先提出了网管产品从“防守反击”方式到“主动出击”方式的转变。新产品中提到了主动管理功能流的概念,将传统的IP管理与物理位置管理等进行了整合,并且将机房的自动巡检功能也引入了产品的具体功能中来,从而实现了在问题出现前的预防与问题出现后的主动出击相结合。

妖神记

中彩网下载

六界之门