這是不是arp攻擊

dannai · 发表于 2007-9-22 15:31:14

我在科?砭W絡分析軟件的端點模塊中,查到有一個ip的流量最多.點到此ip右鍵選新建窗口查看內容時,最后面的概要是這樣描述的:誰是xxxxip(我網內的ip)?告訴xxxxip(此ip就是流量最大的這個ip).有几十條這樣的提示.請問這是此ip在發起arp攻擊嗎?

只是一个神话 · 发表于 2007-9-22 15:41:22

ARP攻击不是这样判断的。要根据实际情况，比如网关的MAC地址：AAAAAAAAAAAA，IP地址：192.168.1.1。网内有一台机器（192.168.1.2）要上网时，通信第一步是查询ARP缓存表，如果没有网关IP与MAC的对应条目，就会发送ARP请求，就是你说的谁是192.168.1.1,告诉192.168.1.2，而网关收到ARP请求后向192.168.1.2发送ARP应答。类似于：192.168.1.1在AAAAAAAAAAAA上。而如果出现：192.168.1.1在BBBBBBBBBBBB上，那就存在ARP攻击。

一般的攻击是以发送ARP请求风暴为先。ARP欺骗为后。所以LZ描述的情况不属于ARP攻击。

天蓝 · 发表于 2007-9-29 11:19:15

ARP协议也是网络建立的必要协议，其本身的存在，是正常的，只不过频率较高，则较可疑。

這是不是arp攻擊

评分