意思ARP攻击，但判断不清

客户反映疑似遭受ARP攻击，发来防火墙日志 %May 8 09:39:16:386 2013 H3C SEC/4/ATCKDF:atckType(1016)=(21)ARP-spoofing;rcvIfName(1023)=Bridge-template1;srcIPAddr(1017)=192.168.0.120;srcMacAddr(1021)=d4-ae-52-a6-c1-cf;destIPAddr(1019)=192.168.0.120;destMacAddr(1022)=ff-ff-ff-ff-ff-ff;atckSpeed(1047)=0;atckTime_cn(1048)=20130508093851 不是很理解，还请大侠帮忙解答

显示应该是ARP攻击，原地址为192.168.0.120，MAC地址为d4-ae-52-a6-c1-cf
地址被篡改成192.168.0.120;MAC地址为ff-ff-ff-ff-ff-ff
具体可以看一下防火墙说明书。

arp的功能是根据ip地址查询mac地址，方便通信。是ipv4里必须有的协议。arp攻击大概原理是将虚假的arp数据包发送到网络上，可以完全控制一台或者局域网上所有电脑的网络流量，而攻击者可以做这些流量被动式的嗅探，或者让这些流量导进一个不存在的mac地址，这就导致局域网上一台或者所有电脑都无法联网

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息