ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,保证通信。
基于ARP协议的这种工作特性,黑客不断向对方电脑发送欺诈性的ARP数据包,其中包含与当前设备重复的Mac地址,使对方在响应消息时因简单的地址重复错误而无法进行正常的网络通信。
一般来说,被ARP攻击的电脑会有两种现象:
1.不断弹出“本机XXX段硬件地址与网络中XXX段地址冲突”对话框。
2.电脑无法正常上网,有断网症状。
因为这种攻击是利用ARP请求包进行“欺骗”,防火墙会误认为是正常的请求包,不会拦截。所以普通防火墙很难抵御这种攻击。