arp攻击是外部攻击吗

常见电脑黑客攻击类型与预防方法是什么呢?常见电脑黑客攻击类型与预防方法是否可以帮组我们回答arp攻击是外部攻击吗这个问题呢?下面让我们来看看佰佰安全网是如何回答这个问题的吧。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

至此攻击者就控制了电脑A和电脑B之间的流量，他可以选择被动地监测流量，获取密码和其他涉密信息，也可以伪造数据，改变电脑A和电脑B之间的通信内容。

为了解决ARP攻击问题，可以在网络中的交换机上配置802.1x协议。IEEE 802.1x是基于端口的访问控制协议，它对连接到交换机的用户进行认证和授权。在交换机上配置802.1x协议后，攻击者在连接交换机时需要进行身份认证(结合MAC、端口、帐户、VLAN和密码等)，只有通过认证后才能向网络发送数据。攻击者未通过认证就不能向网络发送伪造的ARP报文。综上所述，arp是外部攻击。

ARP协议是属于链路层的协议，所以内部和外部都是有可能的。只不过现在的ARP大部分都是内部攻击。通过欺骗目标机和交换完成网络阻断。

网络安全小知识来自于佰佰安全网，它是一个让大家非常信服的网络安全小知识。

责任编辑:慕丹萍