什麼是ARP攻擊?主要分類有哪些?

　　ARP全拼Address Resolution Protocol，又名為地址解析協議，是一個位於TCP/IP協議棧中的協議，負責將某個IP地址解析成對應的MAC地址。那麼什麼是ARP攻擊?主要分類有哪些?具體請看下文。

　　什麼是ARP攻擊?

　　ARP病毒攻擊是區域網最常見的一種攻擊方式。由於TCP/IP協議存在的一些漏洞給ARP病毒有進行欺騙攻擊的機會，ARP利用TCP/IP協議的漏洞進行欺騙攻擊，現已嚴重影響到人們正常上網和通訊安全。當區域網內的計算機遭到ARP的攻擊時，它就會持續地向區域網內所有的計算機及網路通訊裝置傳送大量的ARP欺騙資料包，如果不及時處理，便會造成網路通道阻塞、網路裝置的承載過重、網路的通訊質量不佳等情況。

　　ARP即地址解析協議，是根據IP地址解析實體地址的一個TCP/IP協議。主機將包含目標IP地址資訊的ARP請求廣播到網路中的所有主機，並接收返回訊息，以此確定目標IP地址的實體地址;收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間，以便下次請求時直接查詢ARP快取以節約資源。

　　在區域網中，主機和主機之間的通訊是透過MAC地址來實現的，而主機的MAC地址是透過ARP協議獲取的。ARP負責將網路中的IP地址轉換為MAC地址，來保證區域網中的正常通訊。在區域網中實際傳輸的是“幀”，裡面包含目標主機的MAC地址。每個安裝乙太網和TCP/IP的計算機都有一個ARP快取表，快取表裡儲存的IP地址和MAC地址是相互對應的。ARP協議的基本功能就是執行地址解析，以保證通訊的順利進行。

　　ARP欺騙攻擊分類

　　1、ARP泛洪攻擊

　　透過向閘道器傳送大量ARP報文，導致閘道器無法正常響應。首先傳送大量的ARP請求報文，然後又傳送大量虛假的ARP響應報文，從而造成閘道器部分的CPU利用率上升難以響應正常服務請求，而且閘道器還會被錯誤的ARP表充滿導致無法更新維護正常ARP表，消耗網路頻寬資源。

　　2、ARP欺騙主機的攻擊

　　ARP欺騙主機的攻擊也是ARP眾多攻擊型別中很常見的一種。攻擊者透過ARP欺騙使得區域網內被攻擊主機傳送給閘道器的流量資訊實際上都傳送給攻擊者。主機重新整理自己的ARP使得在自己的ARP快取表中對應的MAC為攻擊者的MAC，這樣一來其他使用者要透過閘道器傳送出去的資料流就會發往主機這裡，這樣就會造成使用者的資料外洩。

　　3、欺騙閘道器的攻擊

　　欺騙閘道器就是把別的主機傳送給閘道器的資料透過欺騙閘道器的形式使得這些資料透過閘道器傳送給攻擊者。這種攻擊目標選擇的不是個人主機而是區域網的閘道器，這樣就會攻擊者源源不斷的獲取區域網內其他使用者的資料。造成資料的洩露，同時使用者電腦中病毒的機率也會提升。

　　4、中間人攻擊

　　中間人攻擊是同時欺騙區域網內的主機和閘道器，區域網中使用者的資料和閘道器的資料會發給同一個攻擊者，這樣，使用者與閘道器的資料就會洩露。

　　5、IP地址衝突攻擊

　　透過對區域網中的物理主機進行掃描，掃描出區域網中的物理主機的MAC地址，然後根據物理主機的MAC進行攻擊，導致區域網內的主機產生IP地址衝突，影響使用者的網路正常使用。