配置防止ARP中间人攻击示例

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量60 收藏
点赞数
分类专栏: hw 文章标签: 网络 服务器 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXDNM_zwz/article/details/134787820
版权
组网需求

如图1所示,SwitchA通过接口GE0/0/4连接DHCP Server,通过接口GE0/0/1、GE0/0/2连接DHCP客户端UserA和UserB,通过接口GE0/0/3连接静态配置IP地址的用户UserC。SwitchA的接口GE0/0/1、GE0/0/2、GE0/0/3、GE0/0/4都属于VLAN10。管理员希望能够防止ARP中间人攻击,避免合法用户的数据被中间人窃取,同时希望能够了解当前ARP中间人攻击的频率和范围。

配置思路 

采用如下思路在SwitchA上进行配置:

  1. 使能动态ARP检测功能,使SwitchA对收到的ARP报文对应的源IP、源MAC、VLAN以及接口信息进行DHCP Snooping绑定表匹配检查,实现防止ARP中间人攻击。
  2. 使能动态ARP检测丢弃报文告警功能,使SwitchA开始统计丢弃的不匹配DHCP Snooping绑定表的ARP报文数量,并在丢弃数量超过告警阈值时能以告警的方式提醒管理员,这样可以使管理员根据告警信息以及报文丢弃计数来了解当前ARP中间人攻击的频率和范围。
  3. 配置DHCP Snooping功能,并配置静态绑定表,使动态ARP检测功能生效。
操作步骤

创建VLAN,将接口加入到VLAN中

# 创建VLAN10,并将接口GE0/0/1、GE0/0/2、GE0/0/3、GE0/0/4加入VLAN10中。

[zhongwanzhi]interface GigabitEthernet 0/0/1	
[zhongwanzhi-GigabitEthernet0/0/1]port link-type access 
[zhongwanzhi-GigabitEthernet0/0/1]port default vlan 10
[zhongwanzhi-GigabitEthernet0/0/1]quit
[zhongwanzhi]interface GigabitEthernet 0/0/2	
[zhongwanzhi-GigabitEthernet0/0/2]port link-type access 	
[zhongwanzhi-GigabitEthernet0/0/2]port default vlan 10
[zhongwanzhi-GigabitEthernet0/0/2]quit
[zhongwanzhi]interface GigabitEthernet 0/0/3
[zhongwanzhi-GigabitEthernet0/0/3]port link-type access 	
[zhongwanzhi-GigabitEthernet0/0/3]port default vlan 10
[zhongwanzhi-GigabitEthernet0/0/3]quit
[zhongwanzhi]interface GigabitEthernet 0/0/4
[zhongwanzhi-GigabitEthernet0/0/4]port link-type trunk
[zhongwanzhi-GigabitEthernet0/0/4]port trunk allow-pass vlan 10
[zhongwanzhi-GigabitEthernet0/0/4]quit

使能动态ARP检测功能和动态ARP检测丢弃报文告警功能

# 在接口GE0/0/1、GE0/0/2、GE0/0/3下使能动态ARP检测功能和动态ARP检测丢弃报文告警功能。以GE0/0/1为例,GE0/0/2、GE0/0/3的配置与GE0/0/1接口类似,不再赘述。

[zhongwanzhi]interface GigabitEthernet 0/0/1	
[zhongwanzhi-GigabitEthernet0/0/1]arp anti-attack check user-bind enable 
[zhongwanzhi-GigabitEthernet0/0/1]arp anti-attack check user-bind alarm enable 
[zhongwanzhi-GigabitEthernet0/0/1]quit

配置DHCP Snooping功能

# 全局使能DHCP Snooping功能。

[zhongwanzhi]dhcp enable 
[zhongwanzhi]dhcp snooping enable

# 配置接口GE0/0/4为DHCP Snooping信任接口。

[zhongwanzhi]interface GigabitEthernet 0/0/4
[zhongwanzhi-GigabitEthernet0/0/4]dhcp snooping trusted 
[zhongwanzhi-GigabitEthernet0/0/4]quit

# 配置静态绑定表

[zhongwanzhi]user-bind static ip-address 10.0.10.1 mac-address 0001-0001-0001 in
terface GigabitEthernet 0/0/3 vlan 10

验证配置结果

# 执行命令display arp anti-attack statistics check user-bind interface,查看各接口下动态ARP检测的ARP报文丢弃计数,以GE0/0/1为例。

[zhongwanzhi]display arp anti-attack statistics check user-bind interface Gigabi
tEthernet 0/0/1
 Dropped ARP packet number is 0
 Dropped ARP packet number since the latest warning is 0
[zhongwanzhi]
NM钟万芝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试攻击(一)Arp中间人攻击 伪装网关 截获 上网信息用户名密码
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-20 1535
0x00 工具简介 arpspoof是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。 0x01 arpspoof 工作原理简介 关于arp的工作原理,我们在前面的文章已经介绍过了。 arp工作原理剖析 根据arp的工作原理,我们知道,PC或手机端需要通过arp缓存中IP和Mac地址的对应关系,来确定谁是网关?然后将数据包发送给网关,然后由网关将请求的数...
arp攻击软件_技术干货透析中间人攻击
weixin_39948111的博客
11-24 194
作者:甜橙安全团队免责声明;下述内容用仅用于技术研究与探讨,禁止任何非法利用,由此造成的后果概不负责,如有侵权请联系版主,我们会及时处理。欢迎各位添加微信号:qinchang_198231 加入安全+ 交流群 和大佬们一起交流安全技术中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“...
华为配置防止ARP中间人攻击实验
专研计算机网络,数据通信,网络安全,系统集成
04-01 1228
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。网络中针对ARP的攻击层出不穷,中间人攻击是常见的一种ARP欺骗攻击方式。通过中间人攻击窃取合法用户的数据。为了防御中间人攻击,可以在设备上部署动态ARP检测DAI(Dynamic ARP Inspection)功能。
LINUX 中间人攻击arp攻击(图文解说)
Alex_thomas的博客
11-19 6374
一、ARP攻击概述 ARP攻击,作为中间人攻击手段中的一种,一是可以实现对局域网中用户的断网攻击,二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点恐怖的!),接下来,让我先给你讲讲什么是ARP攻击的类型和原理吧! (一)ARP的原理 ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。简单来说,就是将IP地址转换为物理地址(PS:在一个局域网中主机之间的通信是通过物理地址来完成的,而不
SSH基础:中间人攻击防范
知行合一 止于至善
12-08 5073
中间人攻击有很多方式,比如常见的ARP或者DNS欺骗,在SSH连接时也有可能碰到类似的情况,所以ssh在know_hosts的管理中加入了对于已知服务器的信任列表的管理,多多少少可以确认一些可能的风险。
Android 中间人代理,Android 中间人攻击(示例代码)
weixin_28857713的博客
05-26 252
0x00Android中间人攻击的思路就是劫持局域网中被攻击机器和server间的对话。被攻击机器和server表面上工作正常,实际上已经被中间人劫持。能够从一张图来明确这个过程。受攻击主机发送的数据,首先经过了攻击者。从server返回的数据也经过攻击者,再发送给受攻击主机。0x01Android开源中间人攻击样例。请參考https://github.com/ssun125/Lanmitm。我们...
中间人攻击-ARP毒化
阿金正传
06-19 1164
中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-browser攻击和man-in-the-mobile攻击。 这其实是一个危险的攻击
HTTPS中间人攻击实验
qq_56426046的博客
11-23 1577
HTTPS (全称: Hyper Text Transfer Protocol over SecureSocketLayer), 是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。默认端口:443SSLsplit特点:对客户端伪装成服务器,对服务器伪装成客户端需要提前准备证书(可以用openss|生成)
ARP欺骗与MITM(中间人攻击)实例
weixin_30697239的博客
11-22 360
主题名称ARP欺骗与MITM(中间人攻击)实例 ARP协议(address resolution protocol):地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询目标设备的mac地址。 ...
mininet_sshmitm:这是使用Mininet和Ettercap的SSH中间人(MITM)攻击的示例
05-07
在此演示中,我们将演示恶意攻击者如何通过称为ARP欺骗的方法窃听SSH客户端和SSH服务器之间的流量,从而成为中间人主机。 入门 此示例需要两个至关重要的软件,分别称为Mininet和Ettercap。 我们将在下面介绍如何...
Windows Sockets网络编程 可能是最清晰版本(Windows Sockets 2规范解释小组负责人亲自执笔。)总共4个包,part1
11-03
《Windows Sockets网络编程》是WindowsSockets网络编程领域公认的经典著作,由Windows Sockets2.0规范解释小组负责人亲自执笔,权威性毋庸置疑。它结合大量示例,对WindowsSockets规范进行了深刻地解读,系统讲解了...
Windows Sockets网络编程 总计4个包,part2
11-03
《Windows Sockets网络编程》是WindowsSockets网络编程领域公认的经典著作,由Windows Sockets2.0规范解释小组负责人亲自执笔,权威性毋庸置疑。它结合大量示例,对WindowsSockets规范进行了深刻地解读,系统讲解了...
JAVA上百实例源码以及开源项目
01-03
 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
JAVA上百实例源码以及开源项目源代码
12-11
Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 611
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 273
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 827
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 642
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
arp中间人攻击,自动实时检测
03-26
通过手动将每个设备的MAC地址与其IP地址绑定,可以有效防止ARP中间人攻击。但是这种方法需要手动设置,且无法适应复杂网络拓扑结构。 2. ARP监控工具 使用ARP监控工具可以监视网络中的ARP通信,并发现任何异常的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值