ARP緩存感染攻擊解析(5)

最后，黑客開啟一個叫IP轉發的系統功能。這個功能讓黑客能將所有來自你的計算機的網絡信息轉發到路由器 (如圖5).

現在，只要你嘗試上網，你的計算機就會將網絡信息發送到黑客的機器上，然后黑客再將其轉發到路由器。由于黑客仍然將你的信息轉發到網絡路由器，所以你并不會察覺到他已經截獲了所有你的網絡信息，或許還竊聽了你的明文密碼或者劫持了你曾經安全的網絡會話。

MAC洪泛

MAC洪泛是一種旨在網絡交換機的ARP緩存中毒技術。當這些交換機流量超載時它們常常進入到 “集線器” 模式。在 “集線器” 模式中，交換機由于太過繁忙而不能執行它的端口安全檢測功能，而是僅僅向網絡中的每一臺計算機廣播所有的網絡數據。利用大量的假冒ARP響應數據包去洪泛一臺交換機的ARP映射表，黑客能使大多數制造商的交換機超載，然后當交換機進入 “集線器” 模式時，就可以發送 (惡意的) 包去嗅探你的局域網。

害怕了？好，現在冷靜下來！

這是可怕的東西。ARP緩存中毒能夠利用一些微不足道的手段卻造成網絡的巨大危害。但是，當你進入到高度戒備狀態時，注意到一個重要的緩解因素：只有也在局域網中的攻擊者才能利用ARP的缺陷 (因為ARP協議只會在局域網(子網)中進行) 。黑客他要不是在你的網絡中找個接口插入而連接上你的局域網，要不就是控制一個局域網內的機器，這樣才能進行ARP緩存中毒攻擊。ARP的缺陷不能在被遠程利用。

那就是說,黑客會被知道他接入了這個網絡。優秀的網絡管理員應該能意識到ARP緩存中的技術。

由于ARP緩存中毒源于一個協議的缺陷，但是這個協議對于TCP/IP網絡的運轉又是必須的，你不能去修改它。但是你可以運用以下技術來防止ARP攻擊。