ARP欺骗攻击与防御策略

最新推荐文章于 2024-07-23 15:08:20 发布
最新推荐文章于 2024-07-23 15:08:20 发布
阅读量217 收藏
点赞数
分类专栏: 华为ENSP攻防 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49485327/article/details/133916248
版权

ARP欺骗攻击与防御策略

环境拓扑

实验步骤

配置AR2
 <Huawei>sys
 [Huawei]sys AR2
 [AR2]undo info en
 [AR2]int g0/0/0
 [AR2-GigabitEthernet0/0/0]ip add 192.168.1.254 255.255.255.0
 [AR2-GigabitEthernet0/0/0]q
 [AR2]int g0/0/1
 [AR2-GigabitEthernet0/0/1]ip add 192.168.2.254 255.255.255.0
 [AR2-GigabitEthernet0/0/1]q
 [AR2]
ping各PC之间的情况

查看路由器的mac和IP地址绑定情况(arp表)

修改pc3 IP地址为pc1 IP地址,并查看arp信息,清除arp
1修改ip

2清除arp信息

arp -d

使用PC3 ping PC4 查看AR1的arp表项
1.使用PC3 ping PC4

2.AR1的arp表项

PC3 IP地址重新修改为192.168.1.3,然后让PC4 ping 192.168.1.1

防御策略

在AR2绑定网关与MAC地址映射关系
 <AR2>sys
 [AR2]user-bind static ip-address 192.168.1.1 MAC-address 5489-9851-2565
 Info: 1 static user-bind item(s) added.
在交换机SW3开启动态arp监测
 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]int g0/0/3
 [Huawei-GigabitEthernet0/0/3]arp anti-attack check user-bind enable
验证

将pc3的IP地址改为pc1后 无法ping通

查看AR2的arp表

任务总结

1.交换机可以只绑定IP与MAC地址关系,即执行如下操作

user-bind static ip-address 192.168.1.1 MAC-address 5489-9851-2565

2.为防范ARP攻击,假如管理员没有开启动态ARP监测(DAI)功能,在客户机上可以自己手动绑定网关IP与MAC地址关系以避免遭受攻击

3.ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防御效果

Superman can fly
关注
专栏目录
华为交换机——ARP安全配置举例
xw19979790869的博客
11-28 1925
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击
华为交换机开启 DAI功能
autop500的博客
06-14 4203
测试交换机版本:software, Version 5.160 (S5700 V200R007C00SPC500) 实现的功能: 客户端通过DHCP获取IP地址, 限制发送大量的arp包, 禁止更改静态 IP或MAC, 否则网络不通. 防止了,arp攻击. 配置步骤: 1.开启DHCP , DHCP SNOOPING 2.配置好地址池(全局/接口),测试客户端可以正常获取IP地址; 3.客户端获取通过DHCP获取IP, dhcp snooping自动生成动态IP/MAC表, 或...
IPSG准入机制的优劣
RSQ博客
07-03 2839
IPSG相关技术在之前的文章中已经有介绍过,链接如下: DHCP snooping + IPSG准入机制 在实际生产环境中IPSG的两种常用配置我都用到过,下边说一下两者的优劣之处。 IPSG报错 Warning: The maximum number of IPSG binding entries in slot 0 has been exceeded. The IPSG function of the binding entry may not take effect.
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 661
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
华为交换机user-bind IPSG实机配置
ssqlms的博客
02-19 1万+
华为交换机user-bind 绑定IP、MAC、VLAN安全接入user-bind static与 arp static 的区别user-bind static 的应用注意事项 绑定IP、MAC、VLAN安全接入) user-bind static与 arp static 的区别 一、原理区别: 1、arp static 是用于做arp表的静态持久化,在ARP表项匹配时生效 2、user-bind static 是用于在数据包进入时进行筛选过滤,在入向接口匹配生效。属于IPSG应用 二、绑定生效规则: ar
配置IPSG防止主机私自更改IP地址上网(静态绑定)
m0_60444349的博客
06-18 7463
一、IPSG 功能简介IPSG:IP Source Guard,IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止内网用户修改IP地址(防止恶意主机通过伪造合法主机的IP地址来获取合法主机的网络访问权限或敏感信息等),还确保非授权主机(在静态或动态绑定表中没有相关记录的主机表记录信息)不能通过设置IP地址来访问网络攻击网络,能有效防止IP地址的私自更改。二、绑定表IPSG参照二个绑定表项来检查接入主机的合法性。分为静态绑定表和动态绑定表。静态绑定表通过user-bind命令手动在网络设备上进行
ARP欺骗攻击防御策略:技术解析与解决方案
arp欺骗攻击利用TCP/IP协议的漏洞,攻击者伪装成网络中的合法设备,发送伪造的ARP响应,误导其他设备将其发送的数据包错误地发送到攻击者而非真正的目标设备。这可能导致以下几种问题: 1. 拒绝服务攻击(DoS):...
ARP地址欺骗攻击防御策略
ARP欺骗攻击的核心在于,攻击者发送虚假的ARP响应,将其他设备的IP地址映射到攻击者的MAC地址,使得数据包被错误地转发到攻击者处,导致数据泄露或中断正常的网络通信。例如,攻击者可以伪装成网关,使得所有网络...
ARP欺骗攻击:检测策略防御技术
"ARP欺骗攻击的检测及防御技术研究 (2012年)" ARP欺骗攻击是一种常见的局域网安全威胁,攻击者通过操纵ARP(地址解析协议)表,将网络中其他主机的流量重定向到自己的设备上,从而实现监听、拦截甚至篡改数据的目的...
华为交换机防止同网段ARP欺骗攻击配置案例
05-18
华为交换机防止同网段ARP欺骗攻击配置案例
中科院张玉清—网络攻击防御ppt课件:第5章欺骗攻击防御技术
06-11
5.7 小结中,对前述内容进行了概括,强调了防御欺骗攻击需要综合运用多种技术手段,结合严格的安全策略和用户培训,以降低欺骗攻击带来的风险。 综上所述,本章详细介绍了欺骗攻击的多种类型,解释了其背后的技术...
网络 || 路由和arp协议
qq_60271706的博客
09-11 1687
ARP协议是“Address Resolution Protocol”(地址解析协议):将一个已知的ip地址解析成mac地址。arp只是在局域网里使用,ip在整个互联网里使用。arp缓存表:存放的是我们电脑或者路由器里的某个ip对应的mac地址。存放在内存里的,会动态更新。
各种绑定方式区别
m0_64940610的博客
06-13 4981
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定的mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。
ARP欺骗——华为ensp
最新发布
qq_62987084的博客
07-23 671
ARP欺骗 实验
思科华为交换机防止ARP欺骗
weixin_34148340的博客
02-29 1205
最近,机房的服务器总是对外发包,经检测发现,ARP欺骗居多,还好,之前学NP的时候学过防ARP欺骗的方法,正好也借此将防止ARP欺骗的配置发表出来。 思科防ARP欺骗,采用端口安全 思科端口安全在违反安全规则后有三种处理模式,有两种解决方案 三种处理模式: Shudown 这种方式保护能力最强,但是对于一些情况可能会为管理带来麻烦,如某台设备中了病毒...
arp static和am user-bind 区别
热门推荐
jhdlzx的专栏
05-15 1万+
很多人会把arp static和am user-bind命令搞混淆,虽然使用起来不一样,但是最终效果都是一样的,都是针对ip/mac绑定:首先使用arp static绑定必须将所有的ip进行绑定,如果有遗漏ip,那ip/mac绑定就会失效。举例:全局下#arp static  192.168.1.2  1h22-456f-ddd5  这句话表示整个网络下,这个ip只能给这个mac地址使用。其他非法...
华为交换机端口绑定mac防arp欺骗
weixin_34010949的博客
03-19 775
单位的宿舍网老是有人中arp,搞得头大,又不好意思把别个地网络给喀嚓了,只有用这种麻烦事情了。虽然在三层设备上可以做到ip+mac绑定,但数量大了那是牺牲设备性能做代价的。 废话少说,还是在接我电脑的末端交换机华为S2016-E1上开工吧:&nbs p; [S2016-E1-Ethernet0/1]mac-address max-ma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值