專家解釋局域網內部的ARP攻擊

　　【eNet硅谷動力專稿】最近,由於計算機不斷地遭受到黑客的攻擊,電腦安全已經成為了廣大互聯網用戶和安全領域專家研究的主要問題,記者在采訪業內人士時,有業內人士表示,ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。

　　專家指出,基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由於簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象:

　　1.不斷彈出『本機的XXX段硬件地址與網絡中的XXX段地址衝突』的對話框。

　　2.計算機不能正常上網，出現網絡中斷的癥狀。

　　據介紹,因為這種攻擊是利用ARP請求報文進行『欺騙』的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通的防火牆很難抵擋這種攻擊。

【責任編輯陳志偉】