ess防火牆

防護紀錄成日 偵測到「ARP cache poisoning」攻擊               
咩來

ARP 是由四種基本訊息類型組成的簡單通訊協定:

ARP 要求
ARP 回覆
反向 ARP 要求 (RARP)
RARP 回覆
所有網路裝置均有 ARP 表格。它是由裝置配對之所有 IP 位址與 MAC 位址的短期記憶。ARP 表格可確保裝置不需要將 ARP 要求重複傳送給通訊過的裝置。

ARP是很輕易相信別人的。當裝置連線至網路時會傳送 ARP 要求,而裝置也相信當收到 ARP 回覆時,該回覆確實來自正確的裝置。ARP 沒有驗證回應裝置之身份是否屬實的方法。某些作業系統的 ARP 實作使得未傳送 ARP 要求的裝置仍可接收其他裝置的 ARP 回覆。

於是攻擊者便可輕易地欺騙與網路連線的裝置。該裝置便會損毀/毒害自身對其他裝置之位置的理解。這個簡單的程序足以讓攻擊者引發多種網路問題。這種可將任何 IP 位址與任何 MAC 位址關聯的能力,使駭客得以利用許多攻擊媒介 (拒絕服務、MAC Flooding 及中間人) 來攻擊網路。

TOP