ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的进行。
基于ARP协议的这一工作特性, 黑客向对方计算机不断发送有欺诈性质的ARP数据包, 数据包内包含有与当前设备重复的Mac地址, 使对方在回应报文时, 由于简单的地址重复错误而导致不能进行正常的网络通信。 一般情况下, 受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网, 出现网络中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的, 所以防火墙会误以为是正常的请求数据包, 不予拦截。 因此普通的防火墙很难抵挡这种攻击.
……