arp欺骗的实质是什么，ARP欺骗请问是什么意思

本文目录一览

1，ARP欺骗请问是什么意思
2，ARP欺骗是什么啊
3，ARP欺骗是什么啊电脑高手进
4，ARP欺骗是什么
5，ARP欺骗是什么是盗号的吗
6，什么是ARP欺骗呢
7，什么是ARP欺骗试述ARP欺骗实现原理

1，ARP欺骗请问是什么意思

比如说在一个192.168.1.0的24位掩码局域网里，现在有1.1的地址想访问1.2，要知道两台主机之间通信首先是arp先通信确定目的mac和源mac地址，以后再通信时就可以根据arp缓存表直接转发，但是arp缓存表有个问题，就是会不定期更新。这样的话只要局域网内有人广播说我是1.2，我是1.2，这样网关设备就记住1.2对应的mac地址是这个人的电脑，就会导致整个局域网混乱通信甚至直接断网。

ARP欺骗请问是什么意思

2，ARP欺骗是什么啊

ARP（Address Resolution Protocol）是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型： 1) 网关或服务器IP欺骗：利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机，从而造成网络中断或时断时续，或数据丢失。 2) 隐蔽盗用IP：利用ARP机制，在对方不知情的情况下盗用他人IP，进行恶意网络活动，由此可进行各种侵权操作。 3) 强行占用IP：利用ARP机制，攻击他人IP，最终达到占用他人IP，由此进行各种恶意或侵权操作。

ARP欺骗是什么啊

3，ARP欺骗是什么啊电脑高手进

你的局域网内有人中了arp病毒一般情况下该病毒会向局域网内其他主机发送arp应答包试图将自己伪装成网关以欺骗其他主机最终导致网络瘫痪等问题.你的杀毒软件已经成功识别并拦截了arp病毒所发出的arp应答包,也就是说成功防范了arp攻击.你的电脑没事,是其他人的电脑中毒了.

你好！推测是你的机子中了ARP病毒了。简单来说，就是ARP发送欺骗网关或者其他主机的mac地址，造成网络的中断，或者为了获取非法信息的目的。希望对你有所帮助，望采纳。

http://baike.baidu.com/view/32698.htm

您好，您可以直接打开360安全卫士-杀毒-病毒专杀工具-arp欺骗检查工具~ 然后找到发起的主机~！剩下的靠您自己解决了~ 若还有问题可以给我留言希望我的回答能对您有所帮助~

ARP欺骗是什么啊电脑高手进

4，ARP欺骗是什么

将ip地址转换为mac地址是ARP的工作，在网络中发送虚假的ARP respones，就是ARP欺骗。在现实中，我们都知道邮政机构的主要职责就是靠邮差来接收和收发包裹，我们只要填写两个正确信息：邮政编码和收件人地址，就可以吧邮件送达目的地。这中间邮政编码起到很大的作用，它的主要作用是把相应的地址信息用数字的形式统一编码，比如：10080，就代表了北京市某个行政地区。PS:百度百科里好像供长垛短艹的讹痊番花有介绍。。。。。具体可以参考下面的网址

arp协议的基本功能就是通过目标设备的ip地址，查询目标设备的mac地址，以保证通信的进行。基于arp协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的arp数据包，数据包内包含有与当前设备重复的mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到arp攻击的计算机会出现两种现象： 1.不断弹出“本机的xxx段硬件地址与网络中的xxx段地址冲突”的对话框。 2.计算机不能正常上网，出现网络中断的症状

5，ARP欺骗是什么是盗号的吗

提示arp攻击一般来讲是中毒了。 arp欺骗简单的讲就是有人冒充网关设备，正常你的电脑是要和网关设备通信才能发出和接受信息的，一旦出现arp欺骗，信息就被发给假的网关，就会造成断网。单纯的arp欺骗本身并不能盗号，只能起到我上面说的断网的效果，但是现在的病毒很少只有简单的一种功能，很多本身也帮着盗号木马。试想，你的电脑因为arp攻击而断网，势必造成你的qq、网游需要重新登陆，需要输入密码。。。是的，这就是这类盗号木马的原理。所以，查清楚这个arp欺骗来自哪里吧，如果是局域网的其他机器，那你还安全些，如果是在自己电脑上，一定要小心盗号木马。

arp欺骗是黑客常用的攻击手段之一，arp欺骗分为二种，一种是对路由器arp表的欺骗；另一种是对内网pc的网关欺骗。第一种arp欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网mac地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的mac地址，造成正常pc无法收到信息。第二种arp欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的pc向假网关发数据，而不是通过正常的路由器途径上网。在pc看来，就是上不了网了，“网络掉线了”。

6，什么是ARP欺骗呢

地址转换协议（ARP）是用来实现 IP 地址与本地网络认知的物理地址（以太网 MAC 地址）之间的映射。反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址 IPV4 中， IP 地址长为 32 位。然而在以太局域网络中，设备地址长为 48 位。有一张表格，通常称为 ARP 缓冲（ARP cache），来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。 InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录， RARP 服务器将会返回 IP 地址给机器，此机器就会存储起来以便日后使用。 ARP攻击的故障现象当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。防范措施建立DHCP服务器采取 IP跟MAC的绑定~~~ 第二就是网关机器关闭ARP动态刷新的过程也就是不用动态的路由用静态的路由表`` 网关监听网络安全在网关上运行个网络剪刀手或者网络执法官吧... 其实ARP攻击真的是很难解决的...主要还是个人的人品问题网络安全网络稳定是大家一起维护的...

什么是ARP? ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。什么是ARP欺骗? 从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

7，什么是ARP欺骗试述ARP欺骗实现原理

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。例如： A的地址为：IP：192.168.10.1 MAC: AA-AA-AA-AA-AA-AA B的地址为：IP：192.168.10.2 MAC: BB-BB-BB-BB-BB-BB 根据上面的所讲的原理，我们简单说明这个过程：A要和B通讯，A就需要知道B的以太网地址，于是A发送一个ARP请求广播（谁是192.168.10.2 ，请告诉192.168.10.1），当B收到该广播，就检查自己，结果发现和自己的一致，然后就向A发送一个ARP单播应答（192.168.10.2 在BB-BB-BB-BB-BB-BB）。

什么是arp arp（address resolution protocol）是地址解析协议，是一种将ip地址转化成物理地址的协议。从ip地址到物理地址的映射有两种方式：表格方式和非表格方式。arp具体说来就是将网络层（也就是相当于osi的第三层）地址解析为数据链路层（也就是相当于osi的第二层）的物理地址(注:此处物理地址并不一定指mac地址)。 arp原理：某机器a要向主机b发送报文，会查询本地的arp缓存表，找到b的ip地址对应的mac地址后，就会进行数据传输。如果未找到，则广播a一个arp请求报文（携带主机a的ip地址ia——物理地址pa），请求ip地址为ib的主机b回答物理地址pb。网上所有主机包括b都收到arp请求，但只有主机b识别自己的ip地址，于是向a主机发回一个arp响应报文。其中就包含有b的mac地址，a接收到b的应答后，就会更新本地的arp缓存。接着使用这个mac地址发送数据（由网卡附加mac地址）。因此，本地高速缓存的这个arp表是本地网络流通的基础，而且这个缓存是动态的。 arp协议并不只在发送了arp请求才接收arp应答。当计算机接收到arp应答数据包的时候，就会对本地的arp缓存进行更新，将应答中的ip和mac地址存储在arp缓存中。因此，当局域网中的某台机器b向a发送一个自己伪造的arp应答，而如果这个应答是b冒充c伪造来的，即ip地址为c的ip，而mac地址是伪造的，则当a接收到b伪造的arp应答后，就会更新本地的arp缓存，这样在a看来c的ip地址没有变，而它的mac地址已经不是原来那个了。由于局域网的网络流通不是根据ip地址进行，而是按照mac地址进行传输。所以，那个伪造出来的mac地址在a上被改变成一个不存在的mac地址，这样就会造成网络不通，导致a不能ping通c！这就是一个简单的arp欺骗。 arp欺骗的种类 arp欺骗是黑客常用的攻击手段之一，arp欺骗分为二种，一种是对路由器arp表的欺骗；另一种是对内网pc的网关欺骗。第一种arp欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网mac地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的mac地址，造成正常pc无法收到信息。第二种arp欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的pc向假网关发数据，而不是通过正常的路由器途径上网。在pc看来，就是上不了网了，“网络掉线了”。一般来说，arp欺骗攻击的后果非常严重，大多数情况下会造成大面积掉线。有些网管员对此不甚了解，出现故障时，认为pc没有问题，交换机没掉线的“本事”，电信也不承认宽带故障。而且如果第一种arp欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定是在路由器了。为此，宽带路由器背了不少“黑锅”。