ARP攻击的查找步骤

palm · 发表于 2007-8-7 10:24:16

很多新手还是不太清楚如何来查找ARP攻击。简单画了二个图来表示。
步骤（共四步）：
展开协议节点 -> 找到ARP协议 -> 查看诊断 -> 获得相关ARP数据 -> 可查看更多的ARP数据

步骤（共三步）：
查看诊断 -> 找到数据链路层的ARP故障 -> 获得相关ARP数据

64137843 · 发表于 2007-8-7 13:39:24

ARP请求风暴的主机地址　就是发动攻击者的地址吗？　那位大侠指点下。

cwym29 · 发表于 2007-8-7 15:38:10

是的，楼上正解。呵呵

糊涂 · 发表于 2007-8-7 19:50:56

ARP请求不代表一定是ARP攻击吧? 只能代表在扫描罢了~但人家扫描的目的你不能确定,要知道他想干什么你还是需要分析他发的包

菜鸟人飞 · 发表于 2007-8-8 17:02:11

原帖由糊涂于 2007-8-7 19:50 发表
ARP请求不代表一定是ARP攻击吧? 只能代表在扫描罢了~但人家扫描的目的你不能确定,要知道他想干什么你还是需要分析他发的包

是的，仅仅从ARP请求是不能断定是否存在ARP攻击的。

在抓包位置部署正确的情况下，如果大量出现ARP请求，其实这本身就是一种ARP攻击，它不过它是一种扫描攻击。

严格来讲，ARP攻击分为三类：ARP扫描、ARP中间人攻击、ARP断网攻击。

ARP请求风暴的主机地址 就是发动攻击者的地址吗？