1.防范ARP攻击的方法:
防范方法写在最前面
1.静态绑定(ip和Mac地址)
cmd下arp -s命令:
arp -s ip地址 Mac地址
2.安装ARP防火墙
如金山防火墙,彩影防火墙等。
2.ARP全称Address Resolution Protocol(地址解析协议)
3.ARP协议(地址解析协议的功能):
主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。
重点:必须知道MAC地址才能通信,只知道IP地址不行。
4.原理:
局域网内每台主机都有一个ip和一个MAC地址(即物理地址,这波是在链路层)。
假设以下场景:一个局域网内,主机a想给主机c传信,但主机a只知道主机c的ip地址,不知道主机c的mac地址,则主机a就会以广播的形式在局域网内发送arp报文,要求主机c把他的Mac地址告诉主机a,局域网内的所有主机都会收到,但只有主机c会回应。
arp协议有一个弱点就是我们(攻击机为主机b)可以主动给一台主机(主机a)发送ARP报文&