¿Qué es el ataque ARP en LAN?
El ataque ARP es una tecnología de ataque contra el Protocolo de resolución de direcciones Ethernet (ARP). Este tipo de ataque permite al atacante obtener paquetes de datos en la LAN o incluso alterar los paquetes, y puede evitar que una computadora específica o todas las computadoras en la red se conecten normalmente
Los ataques ARP implementan ARP falsificando IP La suplantación de direcciones y direcciones MAC puede generar una gran cantidad de tráfico ARP en la red y obstruir la red. Mientras el atacante continúe enviando paquetes de respuesta ARP falsificados, puede cambiar las entradas IP-MAC en la caché ARP del host de destino. causando interrupciones en la red o ataques de intermediario. Los ataques ARP existen principalmente en redes LAN. Si una computadora en la LAN está infectada con el troyano ARP, el sistema infectado con el troyano ARP intentará interceptar la información de comunicación de otras computadoras en la red mediante "suplantación de identidad ARP", provocando así. Fallo de comunicación con otros ordenadores de la red. ?
Método de prevención:
prevención arp
Aislamiento y antivirus, o interceptación según arp firewall
Iniciar--Ejecutar-- cmd --arp?-a Verifique los comandos para atacar la computadora
Puede evitar ataques arp configurando la dirección IP y la dirección mac de la computadora vinculadas en el dispositivo de Internet
Primero debe poder iniciar sesión en el enrutamiento de su equipo de red, etc. Entonces vincula la dirección mac
¿También puedes vincularla localmente, pero el efecto no es bueno?
La desventaja del enlace local es que debes vincularla cada vez que giras en la computadora
Inicio---Ejecutar---cmd---arp?-s?192.168.1.5 (dirección IP) dirección mac, que se puede vincular a una dirección de intranet estática