网络工程师必修课之ARP MAC欺骗,交换机静态ARP绑定配置

最新推荐文章于 2024-08-15 13:48:59 发布
最新推荐文章于 2024-08-15 13:48:59 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: ICT网络工程师集训营 网工实战CLUB 文章标签: 网络 macos 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bert_Wang/article/details/124932768
版权
本文深入探讨了ARP欺骗及其对网络安全的影响,包括攻击者如何通过发送虚假ARP应答来拦截网络流量。同时,介绍了MAC地址欺骗的概念,攻击者通过伪造MAC地址获取数据。为了解决这些问题,文章详细讲解了交换机上的静态ARP配置和MAC地址绑定,以防止攻击者干扰正常通信,并提供了一种限制接口学习MAC地址数量的方法,以保护网络性能。
摘要由CSDN通过智能技术生成

一、ARP欺骗

1、我们知道ARP用于IP地址解析成MAC,属于地址解析协议,同时ARP请求为广播行为。网络中经常发生一些不安全隐患

2、攻击主机发送造假的ARP应答,发送局域网中除了被攻击者外其他主机,ARP应答包含被攻击主机的IP和MAC地址信息,攻击主机可以发送假冒的ARP应答信息发给被攻击主机

3、同时如果局域网中ARP病毒,这时向所有目标主机回复ARP应答包含网关的IP和MAC,这样正常主机就会把数据全部发送攻击者到时正常主机数据无法发送正确的网关,而最终主机无法上互联网。

二、MAC地址欺骗

攻击者通过伪造源MAC地址数据发给交换机,导致交换机学习错误的MAC地址和端口映射关系导致交换机发送正常数据被发给攻击者。

 

三、静态ARP配置

1、我们在SW1上配置基本的网关10.1.14.254

[SW1]interface Vlanif 1

[SW1-Vlanif1]ip address 10.1.14.254 255.255.255.0

2、PC此时可以ping通10.1.14.254

PC>ping 10.1.14.254

Ping 10.1.14.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wozuimang
关注
专栏目录
订阅专栏
华为交换机MSTP配置网络工程师必修课配置生成树实现流量负载
Bert_Wang的博客
04-06 1216
一、配置需求 需求来自一名粉丝作业实验的在线指导技术答疑 1、通过生成树配置实现阻塞特定的端口实现流量负载 2、核心要求两台,接入四台,每一台接入分别接一台PC,四台PC属于不同网段不同VLAN 3、通过生成树配置实现阻塞特定的端口,同时实现流量负载 二、配置拓扑 三、配置实现 1、配置VLAN,四台PC1分别划分不同的VLAN 四台接入交换机SW统一配置创建相同的VLAN vlan batch 10 20 30 40//创建4个VLAN interface GigabitEt.
交换机端口安全端口的安全地址绑定ARP欺骗
06-04
利用交换机的端口安全功能,防止局域网内部攻击, 如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。  交换机端口安全的基本功能 1、限制交换机端口的最大连接数 ,控制网络的恶意扩展和接入 2、端口的安全地址绑定, 解决局域网中IP地址冲突、ARP欺骗等问题
利用ARP欺骗,迷惑交换机
weixin_34342992的博客
01-09 211
8.3 "交换型"网络环境下的嗅探 在"广播型"的网络环境下,嗅探是非常容易实施的。但是,在"交换型"网络环境下,上面所叙述的嗅探工具(Sniffer / Iris)大部分都会失效。在"交换型"网络环境下,信息是经过交换机一对一传递的,要想在此种环境下进行嗅探,必须结合ARP欺骗进行。 8.3.1 ARP欺骗,迷惑交换机 要想了解ARP欺骗***的原理,首先要知道解...
每日一练 - MAC 地址欺骗攻击
最新发布
HCIE_SPOTO的博客
08-15 464
MAC 地址欺骗攻击是指攻击者通过发送伪造的源 MAC 地址数据帧给交换机,使得交换机学习到错误的 MAC 地址表项。MAC 地址欺骗攻击主要是针对 MAC 地址表的学习机制,而不是直接影响 MAC 地址与 IP 地址的映射关系。MAC 地址欺骗攻击主要是针对 MAC 地址表的学习机制,而不是直接影响 MAC 地址与 IP 地址的映射关系。总之,选项 C 描述的是一个不正确的观点,即 MAC 地址欺骗攻击造成交换机学习到错误的 MAC 地址与 IP 地址的映射关系。又或是需要完整华为真题真题题库?
ARP协议-***与欺骗分析-交换机工作原理--(精华全篇版)
weixin_34127717的博客
05-24 203
ARP协议***与欺骗分析-交换机工作原理 一:交换机的工作原理(一):实验拓扑1:主机A与主机B通信交换机的工作原理(1):主机A将一个带有主机A的的ip地址和MAC地址的数据进行封装成帧,向局域网中发送广播。(2):交换机1的接口G0/0/1接收到主机A发送来的数据帧,会立即将数据帧的源MA地址和接收数据帧的接口G0/0/1记录在它的MAC地址表中。此时的源MAC地址是主机A。(3):交换机这...
华为交换机ARP静态绑定技术
热门推荐
迷逝
08-16 1万+
举个例子:明明这个IP地址是可以ping通的,但是ARP列表找不到。IP和MAC绑定错误,会导致无法通信。所以绑定之前需要慎重。这个命令扫描MAC码 ,这个命令只能在接口模式下才能使用。查询VLAN10接口所有IP地址分配情况。注意:一个主机MAC静态绑定多个IP。下面这个命令是查看所有网段的ARP。这个时候我们就需要扫描MAC。命令,可以快速静态绑定。......
防止同网段ARP欺骗攻击的配置方法
xiaohua327的专栏
12-15 595
防止同网段ARP欺骗攻击的配置方法二层交换机实现仿冒网关的ARP防攻击:一、组网需求:1. 二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图:   图1二层交换机ARP攻击组网S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999
交换机ARP欺骗配置
weixin_34143774的博客
12-22 1608
交换机防止ARP欺骗配置 ARP欺骗***原理: ARP自动学习的目的,就是通讯的双方主机互相请求/告知MAC地址的过程,并以此完成的以太网帧交换,由于通讯的双向性,很显然如果任何一方的ARP信息是空或者错误的,那么就会使对方的ARP表项建立不正确,导致通讯失败。而ARP欺骗***就是频繁的发送错误消息欺骗网络通信的任何一方,最终使得双方的ARP表项不正确,导...
注册监理工程师网络继续教育必修课—延续注册考试题.pdf
10-04
注册监理工程师网络继续教育必修课—延续注册考试题.pdf
网络工程师必修课路由交换Stelnet的配置
Bert_Wang的博客
06-07 1384
Stelnet配置
关于硬件工程师的必修课
07-18
在硬件工程领域中,硬件工程师需要掌握一系列的必修课程,以确保他们能够设计出满足市场需求、功能完善且可靠的硬件产品。这些必修课程涵盖从项目启动到最终调试的全过程,下面将详细展开。 首先,硬件工程师必须...
ARP攻击MAC欺骗实验
weixin_43862283的博客
04-09 1046
攻击机(kali): IP地址:192.168.34.158 MAC地址:00:0c:29:0f:6a:00 靶机(windows 10 ): IP地址:192.168.34.178 MAC地址:38:D5:47:3A:EA:15 步骤: 1、查看攻击机ARP缓存(网关以及靶机的IP地址和MAC地址) 2、显示靶机ARP缓存信息 3、Kali开启ip转发(在进行arp欺骗之前必须要开启IP转发,...
公司交换机arp 绑定操作
weixin_30446613的博客
06-09 283
1、首先登入:192.168.1.1 2、sys 3、dis arp | inc 192.168.1.49(查看该ip绑定情况) 4、undo arp 192.168.1.49(不绑定命令) 转载于:https://www.cnblogs.com/zhangwei595806165/p/4562974.html...
交换机路由器、ARP欺骗基本知识及实验
zyl404的博客
01-15 1919
数据链路层里的帧结构 数据部分最多1500字节,帧最大一共6+6+2+1500+4=1518字节。 交换机工作原理 原理:收到一个数据帧后,首先学习原MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表,如表中又匹配项,则单播转发,若没有,除接受端口外广播转发,MAC地址表的老化时间默认是300秒(可修改)。 通过二层设备交换机直连的两台主机之间数据传输 假设现在 A 要向 B 发送数据,那么 A 首先要对发送的数据进行封装,在每一层会加上相应的数据头,传输层主要是加上源和目标端
交换机双工和接口速率,静态ARP和Proxy ARP配置
weixin_43957217的博客
12-04 983
交换机基础配置交换机配置配置双工模式配置接口速率ARP工作原理实验了解ARP配置静态ARP配置Proxy ARP 交换机配置 交换机之间通过以太网电接口对接时需要协商一些接口参数,比如速率、双工模式等。 配置双工模式 实验内容 某公司刚成立,新组建网络,购置了3台交换机。其中S1和S2为接入层交换机,S3为汇聚层交换机。现在网络管理员需要对3台新交换机进行基本配置,保证交换机间的接口使用全双工模...
防范ARP欺骗交换机环境下使用EvilFoca进行ARP欺骗,要求防范ARP欺骗
彭淦淦的博客
04-27 543
6.2 方案 搭建实验环境,如图-18所示。 图-18 6.3 步骤 实现此案例需要按照如下步骤进行。 步骤一:针对宿主机是Windows 2008 1)先停止ARP攻击,进行ARP绑定 arp –d 192.168.19.200 arp –s 192.168.19.200 54-89-98-bb-19-35 之后查看ARP缓存表,如图-19所示。 图-19 ...
ARP欺骗-教程详解
wzhua的博客
08-09 8544
ARP欺骗-教程详解,有链接,步骤
交换高级特性 —— 端口安全(mac地址&arp欺骗和泛红攻击)
qq_62311779的博客
08-15 2643
目录 一、ARP响应过程: 二、arp欺骗攻击(欺骗的是PC或者路由器): 三、 mac地址欺骗欺骗交换机): 四、mac地址泛洪攻击与arp泛洪攻击: 五、如何防御: 六、端口安全 (1)不能启用端口安全的特列: ①trunk接口 ②连接AP的接口: (2)端口安全配置 ...
2009网络工程师必修:OSI体系结构与关键技术
网络工程师应试专题深入探讨了网络体系结构这一核心主题,涵盖了2009年的考试重点和难点。专题首先介绍了开放系统互连(OSI)参考模型,这是网络开发和应用的基础标准,它由七层组成:物理层、数据链路层、网络层、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wozuimang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值