那边的生产线又是刚刚拆除,想装也装不回去了,你说这愁人不?两位,我拜托两位了,你们一定得给我们想个辙。”
刘啸一听,脑海里就冒出了一个词:ARP攻击,能造成这种效果的,多半是ARP攻击造成的。这种攻击手法也有点类似特务接头,更有点象是邮递员派发报纸。邮递员每天有大量的报纸要送,他知道订报纸人的姓名还有详细地址,姓名就象是电脑的IP地址,而详细地址,就是电脑的MAC地址,邮递员把这些都记在自己的工作本上,然后每天按上面姓名后面的地址去送报纸,如果订报纸的人搬家了,他还得修改自己的工作本上记录,以保证送到新的地址。如果哪位用户退订了报纸,他还得把这个人的名字和地址从工作本中删掉。
一般来说,这样做不会出什么问题,但也不是完全就没有失误,如果有人向邮局发出了很多个订报纸的请求,而提供的姓名和地址全是虚假的,第二天,邮局派出了所有的邮递员去派发报纸,结果,邮递员在大街小巷乱窜,为找到这些用户的地址而来回折腾,那么,这个城市的报纸派发工作便陷入了瘫痪之中。
现在,这个企业的网络中怕是充斥着太多的被折腾得五迷三道的“邮递员”,他们彻底迷了路,这才导致了企业正常的通信被完全中断了。
更有甚者,他们还会借机窃取不属于自己的报纸,邮递员拿着报纸到处打听:“谁认识张三啊,他家住哪?”,此时李四跳了出来,“我认识,他家住在XX路XX号!”,邮递员大喜,完了之后就把这份报纸送到了这个地址,完了还把张三的名字和这个地址添加到自己的工作本里,以后只要是张三的东西,他就送到这个地址来了。
而这个地址根本就不是张三的,而李四的,李四把张三的报纸看完后,才又转发给了张三。如果仅仅是份报纸也就罢了,但邮递员送的要是张三的机密信件呢?李四除了窃取这个机密之外,他还完全有可能将张三的信件偷梁换柱,这样的危害就比较大了。
其实电脑之间的通讯也是这个道理,电脑A要发消息给电脑B,他首先要知道电脑B的IP地址,也就是订报纸人的姓名,然后在自己的记录列表查找这个IP地址对应的MAC地址,即订报人的详细住址,找到后电脑A就可以消息传送过去。当找不到电脑B的MAC地址时,他就会发整个网络发出广播,询问电脑B的具体地址,这样就被有心人找到了可趁之机。
要解决这个ARP攻击的问题也很简单,毕竟企业不象邮局那么庞大,只有数百台
本章未完,请点击下一页继续阅读!