1.arp协议
arp协议是地址解析协议,“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
2.arp欺骗的原理以及造成的危害
原理:是将自己的mac地址当作网关的地址来欺骗其他主机。
危害:
1.造成内网混乱,让其他主机违法正常访问内网。
2.被中间人攻击,截取Internet与这个目标主机的之间的全部通信,则会导致信息泄露,在主机看来访问外部服务的响应变慢;
arp欺骗分类:
单向arp欺骗
双向arp欺骗
防范方法:
(1) 在客户端使用arp命令绑定网关的IP/MAC(例如arp -s192.168.1.1 00-e0-eb-81-81-85),在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp -s 网关IP 网关MAC
(2)在交换机上做端口与MAC地址的静态绑定。
(3)在路由器上做IP/MAC地址的静态绑定。
(4)使用arp服务器定时广播网段内所有主机的正确IP/MAC映射表。
(5)及时升级客户端的操作系统和应用程序补丁。
(6)升级杀毒软件及其病毒库。
(7)使用ARP防火墙
3.实现让主机无法上网。
使用软件arp攻击测试软件.exe,先进行主机发现,在找到主机对应的IP,进行设置。
相关命令有: arp -a 显示arp缓存
arp -d请看arp缓存
image.png
4.单向欺骗实验
网友评论