ARP攻击在网络中非常常见、造成数据泄露、网络中断。
网络中知道IP地址需要解析MAC地址,这就是ARP表。
正常情况下,同网段PC1发送数据给PC2,正常情况下可以发送。
但如果有ARP攻击者,会仿冒PC2的ARP信息,造成PC1先经过攻击者,然后到达PC2,攻击者可以获取他们通信数据,造成数据泄露。
如何防止ARP攻击:
1.电脑可以进行ARP静态绑定
arp -s 192.168.1.55 00-71-CC-78-3E-5B
2.交换机 DHCP snooping + ARP防护
#全局模式下 开启DHCP snooping
ip dhcp snooping
#DHCP 服务器接口配置trust模式
int g0/0/0
ip dhcp snooping trust
exit
#电脑接入接口配置ARP检测,即可防止ARP攻击
int g0/0/2 - 8
arp-check