什么是arp攻击? 如何知道我所在网段内存在arp攻击？

\u4ec0\u4e48\u662farp\u653b\u51fb? \u5982\u4f55\u77e5\u9053\u6211\u6240\u5728\u7f51\u6bb5\u5185\u5b58\u5728arp\u653b\u51fb\uff1f

\u5982\u679c\u60a8\u5728\u6b63\u5e38\u7684\u4e0a\u7f51\u8fc7\u7a0b\u4e2d\uff0c\u53d1\u73b0\u67d0\u4e9b\u7f51\u7ad9\u4e00\u4f1a\u513f\u53ef\u4ee5\u8bbf\u95ee\uff0c\u4e00\u4f1a\u513f\u4e0d\u53ef\u4ee5\u8bbf\u95ee\uff0c\u5f88\u53ef\u80fd\u662f\u60a8\u6240\u5728\u7f51\u6bb5\u6709\u4e3b\u673a\u6b63\u5728\u8fdb\u884carp\u653b\u51fb\u30021\u3001 \u5982\u679c\u53d1\u73b0\u7f51\u7edc\u65f6\u65ad\u65f6\u7eed\u540e\uff0c\u53ef\u4ee5\u901a\u8fc7\u5bdf\u770b\u672c\u673aarp\u7f13\u5b58\u6765\u65ad\u5b9a\u662f\u5426\u88abarp\u653b\u51fb\u3002\u5bdf\u770b\u529e\u6cd5\uff1a\u5728windows\u7cfb\u7edf\u4e2d\u6253\u5f00DOS\u7a97\u53e3\uff0c\u8f93\u5165\u201carp -a\u201d\u3002\u5982\u679c\u53d1\u73b0\u6709\u591a\u4e2a\u201cInterface Address\u201d\u5bf9\u5e94\u5230\u540c\u4e00\u4e2a\u201cPhysical Address\u201d\uff0c\u5219\u8be5physical address\u4e3a\u653b\u51fb\u6e90\u30022\u3001\u5982\u679c\u53d1\u73b0\u7f51\u7edc\u65f6\u65ad\u65f6\u7eed\u540e\uff0cping\u81ea\u5df1\u7684\u7f51\u5173\u4e0d\u901a\uff0c\u5728windows\u7cfb\u7edf\u4e2d\u6253\u5f00DOS\u7a97\u53e3\uff0c\u8f93\u5165\u201carp -d\u201d\u3002\u7136\u540e\u7acb\u523bping\u81ea\u5df1\u7684\u7f51\u5173\u80fd\u591fping\u901a\uff0c\u5219\u672c\u7f51\u5185\u786e\u5b9a\u5b58\u5728ARP\u653b\u51fb\u30023\u3001\u60a8\u4e5f\u53ef\u4ee5\u901a\u8fc7\u4e0b\u8f7dantiarp\u8f6f\u4ef6\u6765\u67e5\u770b\u653b\u51fb\u8005\u7684MAC\u3002\u4e0b\u8f7d\u5730\u5740\uff1a

\u9996\u5148\u8bf4A\u628a\u6570\u636e\u4f20\u7ed9A\u7f51\u5173\u3002A\u5728\u7ed9B\u53d1\u6570\u636e\u65f6\uff0cA\u901a\u8fc7\u672c\u8eab\u5730\u5740\u53ca\u63a9\u7801\u4e0eB\u5730\u5740\u505a\u201c\u4e0e\u201d\u8fd0\u7b97\uff0c\u5982\u679c\u53d1\u73b0\u4e0eB\u662f\u540c\u4e00\u7f51\u6bb5\uff0c\u90a3\u4e48\u5e7f\u64ad\u53d1\u9001\u5373\u53ef\uff08\u540c\u4f60\u8bf4\u7684\uff09\uff1b\u5982\u679c\u53d1\u73b0\u4e0eB\u4e0d\u5728\u540c\u4e00\u7f51\u6bb5\uff0c\u90a3\u4e48A\u4f1a\u67e5\u627e\u7f51\u5173\uff08A\u5728\u7535\u8111\u4e0a\u914d\u7f6e\u7684\uff09\uff0c\u53d1\u9001ARP\u8bf7\u6c42\u83b7\u5f97\u7f51\u5173MAC\u5730\u5740\uff0c\u83b7\u5f97MAC\u540e\uff0c\u6570\u636e\u5305\u4e2d\u539fIP\u4e3aA\u7684IP\uff0c\u76ee\u7684IP\u4e3aB\u7684IP\uff0c\u539fMAC\u5730\u5740\u4e3aA\u7684MAC\u5730\u5740\uff0c\u76ee\u7684MAC\u5730\u5740\u4e3aA\u7f51\u5173\u7684\u5730\u5740\uff0c\u8fd9\u6837A\u5c31\u5c06\u5305\u53d1\u7ed9\u4e86\u7f51\u5173\u3002

\u7136\u540e\u8bf4\u4e0bA\u7f51\u5173\u5982\u4f55\u53d1\u7ed9B\u7684\u3002A\u7f51\u5173\u6536\u5230\u6570\u636e\u5305\u540e\u67e5\u770b\uff0c\u6839\u636e\u76ee\u7684IP\uff08B\u7684IP\u5730\u5740\uff09\u67e5\u627e\u8def\u7531\u8868\uff0c\u627e\u5230\u901a\u5f80\u76ee\u7684\u7f51\u6bb5\u7684\u8def\u7531\u53ca\u4e0b\u4e00\u8df3\uff0c\u5f97\u5230\u4e0b\u4e00\u8df3\u7684MAC\u5730\u5740\uff08ARP\u83b7\u5f97\u7684\uff09\uff0c\u7136\u540e\u5c06\u6570\u636e\u5305\u4e2d\u539fIP\u3001\u76ee\u7684IP\u4fdd\u6301\u4e0d\u53d8\uff0c\u539fMAC\u5730\u5740\u6362\u6210A\u7f51\u5173\u7684MAC\u5730\u5740\uff0c\u76ee\u7684\u5730\u5740\u6362\u6210\u4e0b\u4e00\u8df3\u7684MAC\u5730\u5740\uff0c\u8f6c\u53d1\u5230\u4e0b\u4e00\u8df3\u7684\u8bbe\u5907\uff08\u8def\u7531\u5668\uff0c\u4e09\u5c42\u4ea4\u6362\u673a\u7b49\uff09\u3002\u5982\u679c\u4e0b\u4e00\u6761\u5c31\u662fB\u7684\u7f51\u5173\uff08\u4e0d\u662fB\u7684\u7f51\u5173\uff0c\u5c31\u91cd\u590d\u4e0a\u9762\u7684\u52a8\u4f5c\uff09\uff0c\u7f51\u5173\u6536\u5230\u540e\u67e5\u770b\uff0c\u53d1\u73b0\u76ee\u7684IP\u5728\u81ea\u5df1\u7684\u5185\u90e8\uff08ARP\u8868\uff09\uff0c\u5c06\u6570\u636e\u5305\u4e2d\u539fIP\u3001\u76ee\u7684IP\u4fdd\u6301\u4e0d\u53d8\uff0c\u539fMAC\u5730\u5740\u6362\u6210B\u7f51\u5173\u7684MAC\u5730\u5740\uff0c\u76ee\u7684\u5730\u5740\u6362\u6210B\u7684MAC\u5730\u5740\uff0c\u5c06\u6570\u636e\u5305\u53d1\u7ed9B\uff0cB\u5f97\u5230\u6570\u636e\u5305\u540e\uff0c\u5b8c\u6210A\u4e0eB\u7684\u901a\u4fe1\u3002

如果您在正常的上网过程中，发现某些网站一会儿可以访问，一会儿不可以访问，很可能是您所在网段有主机正在进行arp攻击。 1、 如果发现网络时断时续后，可以通过察看本机arp缓存来断定是否被arp攻击。 察看办法：在windows系统中打开DOS窗口，输入“arp -a”。如果发现有多个“Interface Address”对应到同一个“Physical Address”，则该physical address为攻击源。 2、如果发现网络时断时续后，ping自己的网关不通，在windows系统中打开DOS窗口，输入“arp -d”。然后立刻ping自己的网关能够ping通，则本网内确定存在ARP攻击。 3、您也可以通过下载antiarp软件来查看攻击者的MAC。下载地址：

扩展阅读：破坏婚姻第三者判几年 ... 手机如何清除arp攻击 ... 手机wifi网络arp攻击 ... wifi被arp攻击了还能用吗 ... 内网arp攻击检测工具 ... 如何清除路由器arp攻击 ... 如何彻底解决arp攻击 ... 局域网arp攻击怎么解决 ... 什么是arp欺骗 如何防范 ...