ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。
此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接
说白了,这是一种协议攻击,以太网协议规定的ARP探寻就是一种合法的行为,但是你不停的探寻就会堵塞网络,甚至去欺骗别的电脑以此来截获对方合法数据。你说这是不是以太网的硬伤?是不是一个大大的漏洞?
现在解决ARP的方法貌似很多,但是起实质性作用的又有几个?大家也都知道这种东西你不在终端上去做拦截根本就拦不住,不光是ARP,什么DOS啊,半开连接攻击的都很让人头疼。最近我看到一款设备叫免疫墙,我也在网上查了点资料,了解了一下他们的部署模式和解决此内问题的方法,我觉得挺不错的,至少他们知道该从终端上去做拦截。