技术进展国际期刊
开放获取
国际标准期刊号: 0976-4860
国际标准期刊号: 0976-4860
费萨尔·阿卜杜尔·拉赫曼、帕尔韦斯·卡迈勒
本文的主要目的是讨论ARP欺骗的机制和检测。可以说,地址解析协议(简称 ARP)在计算机科学和取证领域发挥着重要作用。如今,有很多人使用 ARP 欺骗等计算机黑客技术在局域网 (LAN) 上发送虚假 ARP 消息。此类攻击可能会导致流量改变,甚至更糟,导致流量暂时或永久中断。尽管这种攻击仅限于具有地址解析协议的网络,但 ARP 欺骗可能是遭受更严重攻击(可能造成更大损害)的第一步。当有人想要发起这种攻击时,他会寻找地址解析协议的弱点。例如,他可能正在寻求利用漏洞,例如无法成功验证发送消息的人的身份。这使得黑客特别容易修改或窃取人们的数据。ARP 欺骗对网络中所有用户的安全构成真正的威胁,因此必须采取一切必要措施来减少损害。