ARP有关的

1.ARP: 地址解析协议
把已知IP地址,解析成Mac地址
网络通信的基础协议
注:ARP协议分为两种包类型
    ARP request    请求包
    ARP reply    回应包

2.ARP攻击和欺骗
利用ARP协议的漏洞(无分辨接受任何主机的arp回应包),伪造任何主机的Mac地址
arp攻击:无法通信
arp欺骗:窃取数据
arp攻击实现方式:
欺骗其他所有计算机:制造假的arp应答,并发送给局域网中除了被攻击主机以外的计算机,应答包中包含被攻击者的ip和虚假mac地址
欺骗被攻击计算机:   制造假的arp应答,并发送给被攻击的计算机,应答包中包含其它计算机的ip和虚假的mac地址
arp欺骗的实现方式:
ARP欺骗网关(冒充网关):arp应答包中包含网关的ip地址和攻击者的mac地址
ARP欺骗网关(冒充主机):arp应答包中包含主机的ip地址和攻击者的mac地址
总结:arp攻击: 攻击者向被攻击者发送错误的mac
      arp欺骗: 攻击者向被攻击者自己的mac

3.防范ARP攻击
(1)静态绑定ARP,真实环境不太现实 必须在主机和网关双向绑定
        主机上绑定
先查看网卡的id
netsh interface ipv4 show neighbors
再进行绑定
语法:netsh interface ipv4 set neighbors 网卡id  目标主机ip地址  目标主机mac地址
示例:netsh interface ipv4 set neighbors 11 10.0.0.178 00-1a-e

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值