本文介绍了ARP协议的基本概念,以及 ARP 欺骗在局域网内的常见工具,如网络执法官和P2P终结者。针对ARP攻击,提出了三种解决方案:通过DOS命令手动绑定网关MAC地址,创建自动运行的批处理文件,以及安装ARP防火墙(以金山ARP防火墙为例)。这些方法可以帮助用户有效防止局域网内的ARP攻击。
1. 什么是ARP?
ARP:是将IP地址通过广播(只能在一个网段里面广播,跨不了路由器), 目标MAC地址是FF-FF-FF-FF-FF-FF,只要通信了,就会获取对方的MAC地址, 然后就会缓存在本地,下次就可以直接通过Arp –a 命令获取已经连接过的计算机的物理地址。
2. 常见的局域网内部ARP欺骗的工具有哪些?
目前用的比较多的是网络执法官和P2P终结者这两款软件,基本上是处于局域网中的电脑,通过这练个工具就可以实现局域网断网攻击,以及局域网流量监听的目的。
对于一般的小白来说,可能也不知道怎么办,今天就教大家下面几种方法,快速解决局域网攻击的问题。
解决方法一:直接输入DOS命令解决
[Shell] 纯文本查看 复制代码
?
1
arp -s 192.168.16.254 00-22-aa-00-22-aa
"arp -d"是清除arp里面的缓存,arp是地址解析协议的简称。
"arp -s"是绑定安全网关的IP和MAC地址,例如将网关地址192.168.16.254的MAC地址为0022aa0022aa
网络执法官的实现原理:通过ARP欺骗修改了mac地址(只要有一边出现了错误的Mac地址,两台计算机之间就不能进行ARP欺骗了),因此就必须保证两台电脑之间的MAC地址都必须完全一致
解决方法二:基本原理和上面一样,只不过因为ARP缓存的MAC地址在每次重启电脑都会失效,这样我们每次重新启动电脑之后,都要去重新配置一下, 但就是有点麻烦了。
1. 创建一个记事本文件,修改文件后缀名称为.bat,编辑内容为arp -s 192.168.16.254 00-22-aa-00-22-aa
2. 运行 gpedit.msc(组策略编辑), 设置为脚本自启动,选择刚才的文件bat即可,这样每次重启计算机都会自动运行我们自己定义的那个脚本文件,从而免去我们每次都要去配置的麻烦。
解决方案三:安装一个ARP防火墙,这里使用的是金山备课ARP防火墙,原理其实都差不多,只不过这个软件就可以直接使用图形化界面界面进行配置,相比上面的操作,这款软件使用起来就更加方便快捷了。
好了,以上三种方法基本上可以解决我们生活中常见的ARP攻击了
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
