ARP欺骗根据欺骗对象的不用可以分为三种, 1. 只欺骗受害主机。实施欺骗后效果如下:
2. 只欺骗路由器、网关。实施欺骗后效果如下:
3. 双向欺骗,即前面两种欺骗方法的组合使用。实施欺骗后的效果如下:
ARP欺骗带来的危害可以分为几大类, 1. 网络异常。具体表现为:掉线、IP冲突等。 2. 数据窃取。具体表现为:个人隐私泄漏(如MSN聊天记录、邮件等)、账号被盗用(如QQ账号、银行账号等)。 3. 数据篡改。具体表现为:访问的网页被添加了恶意内容,俗称“挂马”。 4. 非法控制。具体表现为:网络速度、网络访问行为(例如某些网页打不开、某些网络应用程序用不了)受第三者非法控制。
ARP欺骗根据发起个体的不同可以分为两类, 1. 人为攻击。人为攻击的目的主要是:造成网络异常、窃取数据、非法控制。 2. ARP病毒。ARP病毒不是特指某一种病毒,而是指所有包含有ARP欺骗功能的病毒的总称。ARP病毒的目的主要是:窃取数据(盗号等)、篡改数据(挂马等)。
从目前的情况来看,ARP欺骗(不管是人为的还是ARP病毒)大多数是在网络异常后被发现的。请注意,精心策划的人为ARP欺骗、设计良好的ARP病毒,是不会造成网络异常的,所以网络没有出现异常并不代表不存在ARP欺骗问题!
|