安天(tiān)ARP欺骗检(jiǎn)测工具(jù),此检测工具针对流行的局域网ARP欺骗,可以有效的(de)定(dìng)位到发起ARP欺骗的主机(jī)。
一、可以影响正常的网络应用,经常出现(xiàn)的因为ARP导(dǎo)致的(de)大规模断网事件,就是因为这样的情况造(zào)成的。
二、经济利益的原因,现在很多盗号木马,都包(bāo)含ARP欺骗的功能,进行了欺骗后,局域网内用户(hù)的网(wǎng)络游戏,网上银行(háng),QQ等的登陆信(xìn)息都将发送(sòng)到这台染毒的(de)主机,病毒只需进行数据的收集,就可以盗取这些信息。
应用平(píng)台(tái):WinXP, Win7, Win8, Win10, WinAll
ARP(Address Resolution Protocol,地址解析协议)是获取物理(lǐ)地址的(de)一个TCP/IP协议(yì)。某节点的IP地址的ARP请(qǐng)求被广播到网(wǎng)络上(shàng)后(hòu),这个节点(diǎn)会收到确认其物理(lǐ)地址的应答,这(zhè)样的数据(jù)包才能(néng)被传送出去。RARP(逆向ARP)经常在无(wú)盘工作站上使用,以(yǐ)获得它(tā)的(de)逻(luó)辑IP地址。有时也被用来攻击。
