2016问题解决方案.pptVIP

锐捷高校ARP问题解决方案 什么是ARP攻击 ARP攻击 就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞 攻击者只要持续不断的发出伪造的ARP响应报文就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击 ARP攻击的危害主要存在于局域网网络中 如果局域网中有一个人感染ARP病毒，则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障 ARP攻击的主要现象 上网速度慢 网络上有大量ARP报文 某一区域不能上网或时通时断 同样配置只有某一台机器不能上网 正在使用某一类应用的PC依次掉线或时通时断 不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框，等等 ARP攻击的主要形式 ARP欺骗攻击 欺骗主机攻击 冒充网关攻击 欺骗网关攻击 中间人攻击 ARP泛洪攻击 消耗带宽攻击 拒绝服务攻击 ARP溢出攻击 ARP扫描攻击 IP地址冲突 单播型的IP地址冲突 广播型的IP地址冲突 虚拟主机攻击 欺骗网关攻击 ARP泛洪攻击 攻击主机持续把伪造的MAC-IP映射对发给受攻击主机，对于局域网内的所有主机和网关进行广播，抢占网络带宽和干扰正常通信。这种攻击方式的主要攻击特征包含： 通过不断发送伪造的ARP广播数据包使得交换机忙于处理