ARP协议的基本功能是通过目标设备的IP地址查询目标设备的mac地址,保证通信。
基于ARP协议的这种工作特性,黑客不断向对方计算机发送欺诈性的ARP数据包,其中包含与当前设备重复的Mac地址,以至于当对方响应消息时,因为简单的地址重复错误而无法进行正常的网络通信。一般来说,被ARP攻击的电脑有两种现象:
1.不断弹出“本机XXX段硬件地址与网络中XXX段地址冲突”对话框。
2.电脑无法正常上网,出现网络中断症状。
因为这种攻击利用ARP请求报文进行‘欺骗’,防火墙会误认为是正常的请求报文,不会拦截。所以普通防火墙很难抵御这种攻击。