检测arp攻击有风险吗

常见电脑黑客类型与预防方法有哪些?电脑可能遭到arp攻击后必须查找arp攻击源才能采用相应的措施进行处理，那么检测arp攻击有风险吗?和佰佰安全网小编一起来看看吧。

首先，我们了解一下arp攻击的原理。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

攻击者向电脑A发送一个伪造的ARP响应，告诉电脑A：电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03，电脑A信以为真，将这个对应关系写入自己的ARP缓存表中，以后发送数据时，将本应该发往电脑B的数据发送给了攻击者。同样的，攻击者向电脑B也发送一个伪造的ARP响应，告诉电脑B：电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03，电脑B也会将数据发送给攻击者。

至此攻击者就控制了电脑A和电脑B之间的流量，他可以选择被动地监测流量，获取密码和其他涉密信息，也可以伪造数据，改变电脑A和电脑B之间的通信内容。

由此，我们知道检测arp攻击不存在风险，相反，如果发现电脑中真的存在arp攻击的话可以及时防止个人信息泄露等安全问题。下面顺便介绍一些检测arp攻击的方法：

1. 根据ARP攻击的重要表现是伪装局域网网关地址，因此可以通过查看ARP地址池里进行判断。

2.打开“运行”窗口，输入命令“ARP -A”。

3. 此时如果发现存在多个网关地址，并且进行了“静态”绑定，则可确信电脑已中ARP攻击。

4. 当然，我们可以借用电脑防护类软件进行判断。打开360安全卫士，进入“流量防火墙”功能。 接着点击“日志”项，就可以查看ARP攻击记录啦。

5.还可以利用如图所示的“局域网安全卫士”也可实现ARP预警检测功能。运行该款软件，选择要进行检测的网卡类型，然后勾选“发现ARP攻击时输出警报信息”项，并点击“开始监控”按钮。

6. 如何局域网产生ARP攻击，就会自动输出报警信息。

通过上面介绍的网络安全小知识，大家是否对arp攻击有了更理性的认识呢。

责任编辑:慕丹萍