广播与广播域:
广播:将广播地址作为目的地址的数据帧
广播域:网络中能接收到同一个广播中所有节点的集合、
交换机无法隔离广播
路由器可以隔离广播
arp是网络层
什么是arp协议:
Address Resolution Protocol.地址解析协议
将一个已知的ip地址解析成mac地址
arp欺骗:
arpspoof -i 网卡 -t 目标ip 网关
实现局域网内的某一个ip进行断网
原理:
交换机支持端口做动态arp绑定(配合dhcp服务器)或做静态arp绑定
conf t
ip dhcp snooping
int range f0/1 - 24-------进行一组端口管理
通过发送伪造虚假的arp报文(广播或者单播),来实现攻击或者欺骗!
如虚假报文的mac是伪造的不存在的,实现arp攻击,结果为中断通信/断网
如虚假报文的mac是攻击者自身的mac地址,实现arp欺骗,结果可以监听,窃取,篡改,控制流量,但不中断通信
arp攻击防御:
1.静态arp绑定
手工绑定/双向绑定
windows客户机绑定:
arp -s 100.100.0.1 xxxxxxxx--mac地址
2.arp防火墙
自动绑定静态arp
另类的向网关一直发包,造成网关的负担
小型网络可以短暂开启,大型企业不赞成开启
3.硬件级防御:
交换机支持端口做动态arp绑定(配合dhcp服务器)或做静态arp绑定
conf t
ip dhcp snooping
int range f0/1 - 24-------进行一组端口管理