局域网防范ARP攻击的方法以及ARP命令的使用_第1页
局域网防范ARP攻击的方法以及ARP命令的使用_第2页
局域网防范ARP攻击的方法以及ARP命令的使用_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、局域网防范ARP攻击的方法以及ARP命令的使用互联网的凶险很多人已经见识了,随着局域网规模的扩大,内网也变的越来越不安全,由于局域网使用交换机作为中心节点设备,所以ARP攻击在局域网变得越来越普遍,利用正向与反向的绑定基本可以防止ARP攻击的肆虐,这里需要登入路由器和在系统上使用ARP命令来进行绑定的操作。什么是ARP先来说说ARP协议,全称Address Resolution Protocol,地址解析协议,作用是将IP地址解析成对应的某个MAC(Media Access Control,又称硬件地址,固化在网卡中,是一块网卡的唯一编号,在使用ipconfig/all查看本地网卡配置信息的时

2、候Physical Address后边的值就代表网卡的MAC。 MAC的作用大家应该知道路由器的寻址依靠的是IP地址,那么以太网交换机判断某台主机在哪个以太网端口就是依靠的MAC地址,每台以太网交换机都维护着一张MAC地址表,依靠这张表来指引数据的流向。下边就是以太网的数据帧格式,可以看到前边12字节的数据就是目的主机的MAC和源主机的MAC。 ARP攻击 可以想象,如果一个别有用心的人通过伪造IP和MAC然后向网络中发送ARP相应数据包,那么收到这些数据包的主机会更新自己的arp地址表,然后将数据发送到错误的主机,轻则造成网络不稳定,严重的话:比如接受数据的设备利用抓包工具分析收到的数据包,个人机密信息就有可能泄露。防范ARP攻击 在路由器上绑定就如下图所示: 虽然可以有效的防范ARP攻击,但是这种做法也有明显的缺点,那就是需要手工操作,对于一些懒惰的人可能是个不小的障碍,特别是在路由器上维护一张静态的ARP表,主机少了还好说,多了的话工作量还是不小的,主机上可以利用一些软件实施绑定,比如360安全卫士,需要说明的是,如果局域网有IP冲突的话,360也是会提示ARP攻击的,只需要把IP更正就可以了。 ARP命令的使用Arp a:列出当前主机的ARP表: 一般来说,主机只有一个网卡,一个IP,上边三条命令就够用了,如果有

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论