ARP欺騙的本質是把虛假的IP-MAC映射關系通過ARP報文發給主機，讓主機把虛假的IP-MAC映射存入ARP緩存表（可能是IP地址錯誤，也可能是MAC地址錯誤），讓其無法正確發送數據

漏洞的根源

• ARP協議是無連接

• 操作系統收到ARP請求或響應后無法確認senderMAC和senderIP真假

ARP欺騙

偽造網關

攻擊者B偽造ARP報文（senderIP地址是網關的，senderMAC地址不是網關的），發送給網段內的主機A，那么主機A就會把網關的ip地址和偽造的mac地址緩存到arp緩存表內，導致主機A無法把要發給網關的消息送達網關，致使主機A無法正常訪問外網

欺騙網關

攻擊者B偽造ARP報文（senderIP地址是主機A的，senderMAC地址不是主機A的），發送給網關，網關就把主機A的ip地址和偽造的mac地址緩存到網關arp緩存表內，導致網關無法給主機A發送消息，致使主機A無法正常訪問外網

欺騙其他主機

攻擊者B偽造ARP報文（senderIP地址是主機C的，senderMAC地址不是主機C的），發送給主機A，主機A就把主機C的ip地址和偽造的mac地址緩存到主機A的arp緩存表內，導致主機A無法給主機C發送消息

泛洪攻擊

攻擊者偽造大量不同ARP報文在同網段內進行廣播，導致網關ARP表項被占滿，合法用戶的ARP表項無法正常學習，導致合法用戶無法正常訪問外網（也可以泛洪攻擊其他主機）

防范手段

網關防御

• 合法ARP綁定，防御網關被欺騙
• ARP數量限制，防御ARP泛洪攻擊

接入設備防御

• 網關IP/MAC綁定，過濾掉仿冒網關的報文
• 合法用戶IP/MAC綁定，過濾掉終端仿冒報文
• ARP限速，防御ARP泛紅攻擊

以上內容參考https://blog.csdn.net/dgsds/article/details/89406044#%C2%A0%20%C2%A0%20ARP%E5%8D%8F%E8%AE%AE%E5%B1%9E%E4%BA%8E%E7%BD%91%E7%BB%9C%E5%B1%82%E8%BF%98%E6%98%AF%E9%93%BE%E8%B7%AF%E5%B1%82%EF%BC%9F

總結

以上是生活随笔為你收集整理的什么是ARP欺骗的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。