@1.arp攻击解释
arp攻击——修改你电脑中的arp列表以使你访问不到指定IP下的机器。
arp网关欺骗——每个人局域网设置都会设一个网关IP,这个IP对应一个mac地址存在arp列表中,网关IP也对应一个mac地址,正常情况下网关IP的arp列表项对应的mac地址就是网关的mac地址,而被arp欺骗的机器会发生网关IP对应的mac地址变为另外一台机器的mac地址,这将造成该机器访问不到对应IP下的主机,若该IP对应的恰好是网关,你就无法访问网关了,无法访问网关就无法访问局域之外的外网。
@2.应对此类攻击的最有效办法——添加arp静态项
当添加arp静态项后,静态项指定的IP与mac的关联将不能被修改。
若网络中存在arp网关欺骗,则应添加一个arp静态项,指定网关IP与正确的网关mac绑定,这样攻击者将无法修改该主机网关IP对应的mac。
步骤:
1.在网络连接正常时,使用arp -a命令查看网关与网关mac。
------------------------------------------------------------------
C:\Users\Administrator>arp -a
接口: 10.16.15.80 --- 0xb
Internet 地址 物理地址 类型
10.16.15.1 00-1a-a9-15-6f-51 动态
10.16.15.12 00-24-1d-c2-49-5a 动态
......
-----------