Arp 攻击的原理 _无线局域网常见问题_技术支持

答案：

网络的通讯必须使用网址与IP，透过IP与Route路由协议可以很快找到希望通信的双方主机，这些网络协议在tcp/ip协议中里是属于第3层以上的协议，实际的封包传送必须透过第2层的MAC地址来传送，因此任何必须传送数据的计算机或设备其本身必须使用ARP协议，去找到网络上相关网关IP的MAC地址以及本地(Local)端IP的MAC 地址，并且每经过一段时间会自动去更新，存放IP与MAC对应信息的表称为ARP Table。

Arp攻击的病毒软件即是利用ARP查询时，提供自己的MAC地址，造成部份计算机的ARP表错误，同时也会造成Gateway上的ARP表产生多台相同的MAC地址。

另一攻击方式是伪造错误的网关地址。ARP攻击者首先建立一个假的网关，只要有计算机询问网关的ARP封包，它就会打自己伪造的MAC地址发给请求主机，让计算机收到错误的MAC地址，被它欺骗的主机会向假的网关发送数据包，而不是通过正常的路由(Firewall) 途径上网。对PC使用者而言，造成网络无法正常使用现象。

    为了进一步确认，我们可以透过查询ARP表来判断。
    输入ARP -a 命令，
    C:\WINDOWS>arp -a
    若是网关IP所显示的MAC地址错误，就是这样的状况。

常见问题 AboCom/友旺科技无线局域网的常见问题>>

本FAQ适用范围

最新AboCom/友旺科技无线局FAQ

最新在线问题