今天小出來為大家解答以上問題。什么是arp攻擊的原理及防范，主要的ARP攻擊方式有哪幾類很多人還不知道，現在讓我們一起來看看吧！

1、假冒網關攻擊

2、如圖1所示，由于主機A的假冒網關向主機B發送偽造的網關AddressResolutionProtocol報文，導致主機B的AddressResolutionProtocol表中記錄了錯誤的網關地址映射關系，網關無法接收到正常的數據。

3、假冒攻擊是一種常見的攻擊方式。如果攻擊源發送廣播AddressResolutionProtocol報文或者根據局域網內主機的信息依次發送攻擊報文，就可能造成整個局域網通信的中斷，這是AddressResolutionProtocol中最嚴重的攻擊之一。

4、假冒用戶攻擊

5、(1)欺騙網關

6、如圖2所示，主機A模仿主機B，向網關發送偽造的AddressResolutionProtocol報文，導致網關的AddressResolutionProtocol表中記錄的主機B的地址映射關系錯誤，主機B無法正確接收正常的數據報文。

7、(2)欺騙其他用戶

8、如圖3所示，主機A通過冒充主機B向主機C發送虛假的AddressResolutionProtocol報文，導致主機B的錯誤地址映射關系被記錄在主機C的AddressResolutionProtocol表中，主機B無法正確接收正常的數據報文。

9、AddressResolutionProtocol洪泛攻擊

10、網絡設備在處理AddressResolutionProtocol消息時需要占用系統資源。同時，由于對系統內存和查找AddressResolutionProtocol表效率的要求，一般網絡設備會限制AddressResolutionProtocol表的大小。關于這一點，攻擊者利用了它，通過偽造大量源IP地址發生變化的ARP報文，使設備的AddressResolutionProtocol表溢出，無法生成合法用戶的有效AddressResolutionProtocol表項，導致正常通信中斷。

11、另外，通過向設備發送大量目標IP地址無法解析的IP報文，設備重復解析目標IP地址，導致CPU過載，也是一種泛洪攻擊。

本文到此結束，希望對大家有所幫助。