1、arpDdos攻擊：

　　arpDdos攻擊是最為常見的，就是連續(xù)大量發(fā)送正常ARP請求包,耗費主機帶寬。這種攻擊在局域網(wǎng)里面意義不算太大,例如ADSL貓,發(fā)送ARP請求,幾分終就會讓它死掉,這種數(shù)據(jù)包是屬于正常包,不會被arp防火墻和交換機過濾掉。

　　2、arp網(wǎng)關(guān)欺騙

　　arp網(wǎng)關(guān)欺騙，假如客戶端做了網(wǎng)關(guān)靜態(tài)綁定，安裝了arp防火墻你不能對它做欺騙，無法對它斷開互連網(wǎng)，那我們就對網(wǎng)關(guān)進行arp欺騙。例如A是客戶端，B是服務(wù)器。A做了防護，并你想阻斷他上互聯(lián)網(wǎng)，那么我們對B做A的欺騙，就是把B認為是臺電腦，一直給他發(fā)送A的虛假地址，這種包要連續(xù)不斷的，數(shù)據(jù)量要大些。

　　3、arp請求欺騙

　　ARP請求欺騙也是比較常見的，即arp的請求協(xié)議在目的IP和MAC地址上都沒錯誤，錯誤是請求者的MAC地址有問題,并不真的。

　　4、arp全網(wǎng)請求欺騙

　　這種欺騙是請求欺騙和返回欺騙的更進一步延伸，原理就是把以太幀頭的目標地址改成FF-FF-FF-FF-FF-FF就是廣播到所有主機,源地址IP地址或是網(wǎng)關(guān)IP地址,物理地址是假的MAC地址，切記在目的IP中，是192.168.1.255組播地址。

　　5、arp返回數(shù)據(jù)包欺騙

　　arp返回數(shù)據(jù)包欺騙就是向主機發(fā)送arp返回數(shù)據(jù)包,這種包把IP做成網(wǎng)關(guān)地址,發(fā)送端的物理地址是自己的或偽造的,讓對方電腦的IP--MAC地址表出現(xiàn)錯誤,當(dāng)IP報文把這個硬件地址添到數(shù)據(jù)中發(fā)送就會出現(xiàn)找不到正確的物理出口地址.這種的防護比較簡單,用ARP-S綁定網(wǎng)關(guān),還有就是用arp防火墻,不過這種欺騙可能會被路由器發(fā)送的正確的地址給覆蓋掉。

　　6、arp IP地址沖突

　　IP地址沖突也是ARP數(shù)據(jù)包造成的,他就是把以太網(wǎng)幀頭地址廣播,包里面的源IP地址和目的IP地址是一樣,這種包是很常見的,有可能大家都不知道,每次你PC開機的時候他都會把自己IP地址廣播一下,看下有沒有計算機使用相同IP地址,這種廣播給它定義成”免費arp”。這種廣播直接用arp防火墻就可以過濾掉.其實這種包也不會造成斷網(wǎng),只是老彈出煩人的對話框,象長角牛網(wǎng)絡(luò)監(jiān)控就有一種是發(fā)送這樣的一種包。

　　7、arp中間欺騙

　　這種欺騙是在交換機下面進行的,有人說交換環(huán)境下面數(shù)據(jù)流是安全的,下面這種攻擊方式就是針對交換機.大概的流程是這樣的,ABC三臺電腦,A和C進行正常通訊,B發(fā)起中間攻擊,B首先發(fā)送arp欺騙告訴A我B就是C,然后告訴C我B就是A.這樣A和C之間的數(shù)據(jù)傳輸過程就被B完全給查看到了，這種欺騙也要做一個數(shù)據(jù)轉(zhuǎn)發(fā)機制,不然A和C之間的通訊就會斷掉,如P2P終結(jié)者就是這類欺騙。

　　8、arp交換機端口轉(zhuǎn)發(fā)欺騙

　　arp交換機端口轉(zhuǎn)發(fā)欺騙，即幻境網(wǎng)盾skiller的攻擊方法：arp交換機欺騙{skiller}。原理就是改變了交換機的轉(zhuǎn)發(fā)列表。這種ARP欺騙最難解決。

　　以上就是網(wǎng)吧網(wǎng)絡(luò)遭遇ARP攻擊常見的幾種情況，了解情況后，待網(wǎng)絡(luò)遭遇ARP攻擊時，即可根據(jù)具體的表現(xiàn)形式判斷是哪一環(huán)節(jié)出現(xiàn)了問題。