ARP扫描,请问是什么意思?
我今天在网络中用科来抓包的时候,发现提示有ARP扫描故障,请问是什么意思?
答案字数较多,建议语音阅读
ARP分为请求与响应数据包,正常情况下,主机发一个ARP请求包,就会收到一个ARP响应包,当一个网络中,出现ARP请求包远远多于ARP响应包的话,那么,就有可能存在ARP扫描攻击,所有,在科来的专家诊断中,就会提示ARP扫描这个故障,你应该检查一下产生这个故障的源MAC地址,看是否感染病毒或在运行扫描软件。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位 网卡MAC地址为00-03-0F-FD-1D-2B。
整个转换过程是一台主机先向目标主机发送包含有IP地址和MAC地址的数据包,通过MAC地址两个主机就可以实现数据传输了。 局域网中我们最常接触的ARP攻击其实并不是病毒,而是网络执法、P2P终结者之类的软件造成的,这类软件的目的其实就是封一些多线程下载的软件,譬如迅雷、Flashget等,这样一来便使得局域网中这类软件不能正常使用,从而达到自己独占大部分网络资源的目的。
针对这类现象,上边的做法看上去挺麻烦的,简单一点,装一个ARP防火墙或者开启局域网ARP防护一般都能解决。比如360安全卫士的实时保护选项里的“局域网ARP攻击拦截”,只要开启这一选项很多问题都迎刃而解。
答:ARP 我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理...详情>>