Windows 网络 ARP的防护

最新推荐文章于 2024-08-16 22:09:40 发布
最新推荐文章于 2024-08-16 22:09:40 发布
阅读量186 收藏
点赞数
文章标签: Windows 桌面运维 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60655253/article/details/121485034
版权

ARP攻击原理

攻击主机发送虚假的MAC地址给被攻击主机和网关,使被攻击主机无法正常通信

ARP欺骗原理

攻击主机发送自己的MAC地址给被攻击主机和网关被攻击主机可以正常通信,但所有数据都要经过攻击主机

第十二章

如何分割广播域

物理分割、逻辑分割

VLAN优势

控制广播、增强网络安全性、简化网络管理

静态VLAN

根据交换机端口进行划分

动态VLAN

根据PC机MAC地址进行划分

VLAN  ID范围    范围         用途

0、4095             保留        仅限系统使用用户不能查看和使用这些VLAN

    1                    正常         Cisco默认VLAN用户能够使用该VLAN,但不能删除

2-1001              正常         用于以太网的VLAN用户可以创建、使用和删除些VLAN

1002-1005        正常         用于FDDL和令牌环的Cisco默认VLAN用户不能删除这些VLAN

1006-1024       保留         仅限系统使用用户不能查看和使用这些VLAN

1025-4094       扩展         仅用以太网VLAN

还原接口状态    

default interface fastEthernet-ID

在VLAN数据库中创建VLAN

vlan  database //进入vlan数据库

vlan  vlan-id [name  vlan-name] //创建vlan,设置vlan名称(可选)

exit //保存并退出

vlan  database //进入vlan数据库

no  vlan  vlan-id //删除vlan

Trunk(中继链路)作用:允许多个VLAN进行通信

Access(接入链路)作用:只允许一个VLAN进行通信,交换机和PC机默认使用access链路

Natice VLAN不支持VLAN的交换机混合部署

允许交换机从Trunk端口上转发未被标记的帧

Trunk的模式

接入(Access)  

干道(Trunk)

动态企望(Dynamic desirable)

动态自动(Dynamic auto)  

非协商(Nonegotiate)

禁用VLAN进行通信

switchport  trunk  allowed  vlan  remove  vlan-id

允许VLAN进行通信,默认允许所有VLAN通信

switchport  trunk  allowed  vlan  add  vlan-id

链路类型

交换机链接主机的端口为access链路

交换机链接路由器的端口为trunk链路

子接口

路由器的物理接口可以划分多个逻辑接口

每个子接口对应一个VLAN网段的网关

定义IP地址池

Router(config)#ip dhcp pool pool-name

动态分配IP地址段

Router(dhcp-config)#network network-number mask

设定网关地址

Router(dhcp-config)#default-router gateway-ip

为客户端配置DNS地址

Router(dhcp-config)#dns-server dns-ip

设定地址的租期

Router(dhcp-config)#lease days

预留静态分配的IP地址

Router(config)#ip dhcp excluded-address low-address [high-address]

以太网通道

多条线路负载均衡,带宽提高

提供容错,当一条线路损坏时,其他线路通信不会丢包

以太网通道最多可以捆绑8根线缆

查看以太网通道

show  etherchannel  1  summary

VTP(虚拟局域网中继协议)

从一点维护整个网络上VLAN的添加、删除和重命名工作

服务器模式(Server)

可以创建、删除和修改VLAN

学习、转发相同域名的VTP通告

客户机模式(Client)

学习、转发相同域名的VTP通告

不可以创建、删除和修改VLAN

透明模式(Transparent)

可以创建、删除和修改VLAN,但只在本地有效

转发但不学习VTP通告

VTP通告内容

管理域、版本号、配置修改编号、VLAN及某些参数

重置VTP配置修改编号的方法

1、将交换机设置透明模式,再更改为服务器模式或者客户机模式

2、将交换机的域名更改,再更改回来

VTP通告类型

1、汇总通告

2、子集通告

3、通告请求

VTP修剪作用

减少中继链路中不必要的广播流量

配置VTP修剪

vtp  pruning

配置VTP版本

vtp  version  版本号

查看VTP配置信息

show  vtp  status

查看VTP密码

show  vtp  password

数据库从删库到跑路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ARP防护软件
07-17
5. **多平台支持**:现代的ARP防护软件通常适用于各种操作系统,如Windows、Linux和Mac OS,确保全网络覆盖。 6. **用户界面友好**:为了便于管理和使用,好的防护软件会提供直观的用户界面,让用户轻松配置和监控...
ARP
为了忘却的记忆
03-03 2527
<br />ARP,即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。另有电子防翻滚系统也称为ARP。<
Windows 10 防止arp断网攻击
weixin_52633511的博客
04-23 960
Windows 10 防止arp断网攻击 操作系统:Windows10 终端:cmd Arp -a 查询arp 参数 Netsh I I show in 查看网络适配器“idx”参数 查看网络适配器使用的是哪个以太网上网 netsh -c “I I” add neighbors 7 172.18.14.242 00-1a-a9-15-32-1b add: 添加 7:上边以太网的idx 172.18.14.242:本机的IP 00-1a-a9-15-32-1b:网关的物理地址 现在就已经吧本机IP地址
Windows下,ARP命令绑定MAC地址失败的解决方法
skyyx2002的博客
07-17 4148
Windows绑定MAC地址的两种方法
windows10 无法抓到vlan标签
qq_27953169的博客
08-18 612
网卡,查找的方式是查看注册表中的DriverDesc值,例如我的电脑此值为Realtek PCIe GBE Family Controller,在0007项里,具体要根据自己的电脑注册表来找。大家可能会发现windows 10 无法抓取到vlan标签的报文,这是因为系统默认情况下,将vlan标签进行剥离导致的,可以通过以下设置,让windows电脑不会剥离vlan标签。7.在{4D36E972-E325-11CE-BFC1-08002bE10318}下的0000~000N等目录下找到要修改的以太。
windows 系统arp命令
weixin_43155199的博客
04-16 1万+
创作人QQ:851301776,邮箱:lfr890207@163.com,欢迎大家一起技术交流,本博客主要是自己学习的心得体会,只为每天进步一点点! 个人座右铭: 1.没有横空出世,只要厚积一定发。 2.你可以学历不高,你可以不上学,但你不能不学习 一、目的 熟悉arp命令,主要是为了调试dpdk和用户态协议栈用的。 二、arp命令 (1)arp -a 查看当前电脑上的ARP映射表。可以看到当前的ARP的映射关系是动态的还是静态的 (2)arp -s w.x.y.z aa-bb-cc-dd
ARP欺骗攻击防护工具
12-14
"ARP欺骗攻击防护工具"的主要功能是防止这种攻击,确保用户在网络上的数据传输安全和网络的稳定运行。这类工具通常具有以下关键特性: 1. **ARP缓存监控**:实时监测和记录ARP缓存表,以便发现任何异常的IP-MAC映射...
计算机病毒与防护ARP欺骗.ppt
06-10
**计算机病毒与防护ARP欺骗** ARP(Address Resolution Protocol,地址解析协议)...总之,理解ARP协议及其可能的欺骗行为对于保障网络安全至关重要,企业和个人都应采取有效的防护措施,避免成为ARP欺骗的受害者。
Netrobocop/长角牛/网络
04-10
综上所述,Netrobocop是一款专注于网络监控和安全的工具,特别是针对ARP欺骗的防护。它支持多平台,提供官方下载,并且可能包含渗透测试功能。用户可以通过安装文件“NetrobocopSetup_v3.99.exe”在Windows系统上...
ARP全网防护盾V3.0.rar
11-09
ARP全网防护盾V3.0中,WinPcap是必不可少的依赖组件,它允许软件直接访问网络接口卡,捕获和过滤网络数据包,为ARP防护提供底层支持。 3. 如有dll找不到,请先安装WinPcap_4_1_3.exe,如其他不能正常使用,请先...
Windows10 系统防护ARP攻击
qq_52745882的博客
04-22 2960
一:ARP概念解析 攻击限制:ARP攻击需要提前进入局域网内,不能对外网进行攻击。 攻击方式:ARP攻击是破坏局域网IP地址与网关Mac连接,将本机Mac地址伪装为网关Mac地址,将靶机与网关Mac地址的联系破坏,使靶机无法正常连接。 二:相关命令 ...
Windows下的地址解析协议(ARP)
MSY的博客
11-09 1631
文章目录使用工具ARP解释用法操作一操作二操作相关问题总结 使用工具 Cmder:功能类似于Windows 自带的命令行窗口程序Cmd,安装及使用方法参考https://blog.csdn.net/fageweiketang/article/details/100820682 ARP 解释 微软官方释意如下: 显示和修改地址解析协议中的条目 (ARP) 缓存。 ARP 缓存包含一个或多个用于存储 IP 地址及其解析的以太网或令牌环物理地址的表。 计算机上安装的每个以太网或令牌环网络适配器都有一个单独的表。
Windows下的ARP命令
热门推荐
佟强
10-07 2万+
Windows下的ARP命令                                                         佟强 2008.10.8    ARP命令的功能:显示或修改ARP协议使用的高速缓存中IP地址和物理地址的映射关系。     arp -a [inet_addr] [-N if_addr]:显示IP地址和物理地址映射表。其中inet_addr指明
LVS的三种模式集群
weixin_45971087的博客
01-19 764
什么是集群 一组通过高速网络互联的计算组,并以单一系统的模式加以管理 将很多服务器集中起来一起,提供同一种服务,在客户端看来就像是只有一个服务器 可以在付出较低成本的情况下获得在性能,可靠性,灵活性方面的相对较高的收益 任务调度是集群系统中的核心技术 集群目的 提高性能 如计算密集型应用,如:天气预报,核试验模拟 降低成本 相对百万美元级的超级计算机,价格便宜 提高可扩展性 只要增加集群节点...
计算机操作指令arp,详解在win7电脑中操作ARP命令的详细步骤
weixin_32330765的博客
07-17 4943
在我们的电脑中很多的设置都是需要一定的技巧来实现的,那在操作不同的设置的时候使用命令的形式是最快的方法,可以实现操作的命令也是很多的,那需要使用到ARP命令的小伙伴在网络上提问怎么实现使用的呢,其实ARP命令就是比较常见的地址解析协议的称呼,今天小编就来看看详解在win7电脑中操作ARP命令的详细步骤。具体的方法和详细的步骤如下;1、使用快捷键【Windows】+【R】,打开运行;2、在输入框中输...
ARP欺骗攻击与防御
qq_52134654的博客
07-11 3659
ARP为地址转换协议,arp欺骗是将arp装换表中IP地址对应的mac地址改变而攻击的
网络安全--ARP攻击原理与防护
PC小可的博客
06-16 1万+
目录 一.ARP的原理 二.ARP攻击现象及危害 三.ARP攻击的原理 四.ARP防护 在局域网当中,有一个协议由于它的特性一旦遭受攻击就非常麻烦。首先是它的攻击门槛比较低,找到一些小工具就能实现攻击,而且危害极大。这个协议就是ARP协议。 ARP攻击是局域网攻击的常用手段,那么我们就从以下几个方向来谈一下ARP协议,了解ARP的危害,并提供一些防护的建议。 一、ARP的原理 arp协议(address resslution protocol)-----地址解析协议 作用是将IP地址解析为以太网MAC
arp攻击和防护
qq_36448110的博客
05-06 646
arp攻击 1.先清空arp缓存 2.ping 虚拟机(18.58),记录mac地址在宿主机(18.46)arp表 2.这里网关是192.168.18.1 使用虚拟机开启欺骗,同时打开抓包软件查看: 显示已经不能刷新网页: 查看宿主机arp表,显示网关已经被欺骗,欺骗成和虚拟机一样,(此时正常上网实际上是经过虚拟机去,如果做了转发,就相当于中间人欺骗) 3.打开虚拟机的抓包软件: 打开之前抓的包: 发现一直在向宿主机18.46发送arp响应包: 伪装成网关18.1,向宿主机18.46发送响
Nginx七层负载均衡
最新发布
weixin_43945111的博客
08-16 239
官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/客户端访问代理(调度器),代理再去访问real server。流量首先会经过CDN代理,那么IP HASH就无法获取到真实的客户端IP。来自同一个客户端请求会发往同一个后端服务器交互(数据库),这种场景不适合来回切换,比较合理。浏览器cookie 记录信息,访问服务器。说明:正常情况下,负载均衡;异常情况下访问备用机。浏览器中访问,服务器不会变。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据库从删库到跑路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值