ARP欺骗

ARP欺骗（ARP Spoofer）是一种常见的网络攻击行为，旨在破坏其他终端设备与其直接相连的路由器的通信。ARP欺骗技术的原理很简单，就是利用网络传输信息的特性，通过向受害者发送伪造的ARP请求，使受害者认为是发出ARP请求的地址是其针对其他终端器发送出去的数据。也就是说受害者根据伪造的ARP请求将在攻击者和受害者之间传输伪装成攻击者发出的数据包。由于ARP只是用于本地网络路由器和受害者之间的协议通信，绝大多数防火墙设备也无法阻止这类攻击 。

ARP欺骗是一种攻击者对网络嗅探技术的利用，用于绕过网络安全保护的攻击方式，并帮助网络攻击者获取机密信息，如凭证、登录名或密码等，发动更多的数据泄露或缺失可控和拒绝服务等各种类型的攻击。此外，ARP欺骗技术也可以通过替换目标受害者的符号过滤来用来中间人攻击对象转发非法信息。

另外，ARP欺骗也可能用于执行知名网络攻击手法，如拒绝服务（DoS）攻击，这种攻击把大量无效的数据包发送到计算机主机中以达到拒绝服务的目的。ARP欺骗攻击技术也可以利用其 MAC 地址克隆技术使用攻击者的MAC地址来让受害者认为是攻击者主机而向其发送数据包。

ARP欺骗攻击一旦成功，则整个网络有可能受到影响，而且攻击者可能会通过此手段获取网络中的关键信息。因此，为了防止ARP欺骗攻击受到受害，主要需要做好以下几点：

（1）应使用多级网络，从而限制ARP欺骗攻击的深度，有效防止在一层中发动的ARP欺骗攻击。

（2）采用安全的网络主机防护策略，如地址绑定，安全的 ARP 包，限制网络访问权限，规范子网掩码设置等，以避免ARP欺骗攻击的发生。

（3）使用基于认证的强网络安全解决方案，加强网络安全监控，发现存在的ARP欺骗攻击。

（4）对主机进行定时备份，以便及时恢复。

（5）时刻关注网络安全预警，及时采取有效防御措施