Browse by Tags

Related Posts

Blog Post: [資安小常識] 什麼是ARP 偽造攻擊？

TechNet 老妹

ARP 偽造攻擊近來在許多安全案例中，不斷看到這種偽造手法出現，導致企業或使用者受到損失，到底甚麼是 ARP 偽造攻擊？首先說明甚麼是 ARP，ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定，當你要連接另外一台電腦時，您的電腦就會先發出 ARP 封包，詢問網路上有哪台機器對應到這個 MAC 位址，才會進行後續的資料傳送；而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中，有蓄意的攻擊者發出偽造的 ARP 資訊，導致原本應該直接傳送的資訊，會轉向到攻擊者的機器，這樣的詐騙手法雖然已經出現很久，但是因為遭攻擊時特徵不明顯...

on 11 Nov 2009