ARP 在网络中的用途是什么?
ARP 是必要的,因为连接到网络的主机或计算机的软件地址(IP 地址)需要转换为硬件地址(MAC 地址)。如果没有 ARP,主机将无法找出其他主机的硬件地址。LAN 保留一个表或目录,将 IP 地址映射到不同设备的 MAC 地址,包括该网络上的端点和路由器。
此表或目录不由用户维护,甚至不由 IT 管理员维护。相反,ARP 协议会即时创建条目。如果用户的设备不知道目标主机的硬件地址,设备将向网络上的每个主机发送一条消息,要求该地址。当正确的目标主机得知请求时,它将回复其硬件地址,然后存储在 ARP 目录或表中。
如果不支持 ARP,则可以手动输入此目录。
什么是 ARP 欺骗/ARP 中毒攻击?
ARP 欺骗也称为 ARP 中毒路由或 ARP 缓存中毒。这是一种恶意攻击,网络罪犯将虚假的 ARP 消息发送到目标 LAN,目的是将其 MAC 地址与网络中合法设备或服务器的 IP 地址链接起来。该链接允许将受害者计算机中的数据发送到攻击者的计算机,而不是原始目的地。
ARP 欺骗攻击可能很危险,因为敏感信息可以在受害者不知情的情况下在计算机之间传递。ARP 欺骗还支持其他形式的网络攻击,包括:
中间人 (MTM) 攻击
中间人 (MITM) 攻击是一种窃听,网络攻击者拦截、转发和更改双方之间的信息,而双方不知道第三方参与其中,以窃取信息。攻击者可能会试图控制和操纵一方或双方的消息,以获取敏感信息。由于这些类型的攻击使用复杂的软件来模仿对话的风格和语气,包括基于文本和语音的对话,因此难以拦截和阻止 MITM 攻击。
当恶意软件被分发并控制受害者的网络浏览器时,就会发生 MITM 攻击。浏览器本身对攻击者并不重要,但受害者共享的数据很大程度上是因为它可以包括在聊天和在线讨论中共享的用户名、密码、账号和其他敏感信息。
一旦他们得到控制,攻击者就会在受害者和合法网站之间创建代理,通常使用假冒的网站,以拦截受害者和合法网站之间的任何数据。攻击者通过网上银行和电子商务网站来捕获个人信息和财务数据。
拒绝服务攻击
拒绝服务 (拒绝服务攻击) 攻击是指网络攻击者试图用流量淹没系统、服务器和网络,以防止用户访问它们。大规模的 拒绝服务攻击 攻击被称为分布式拒绝服务 (DDoS) 攻击,其中大量来源用于使系统充满流量。
这些类型的攻击利用了网络协议中的已知漏洞。当大量数据包被传输到易受攻击的网络时,服务很容易变得不堪重负,然后不可用。
会话劫持
当网络攻击者窃取用户的会话 ID、接管该用户的 Web 会话并伪装成该用户时,就会发生会话劫持。在他们拥有会话 ID 的情况下,攻击者可以执行用户有权在该网络上执行的任何任务或活动。
当用户试图访问系统或登录受限网站或 Web 服务时,就会进行身份验证。会话 ID 存储在浏览器中的 Cookie 中,参与会话劫持的攻击者将身份验证身份验证过程并实时入侵。