简要回答arp欺骗的工作原理及如何防范。.doc

简要回答arp欺骗的工作原理及如何防范。.doc

ID:56460856

大小:68.00 KB

页数:1页

时间:2020-06-24

简要回答arp欺骗的工作原理及如何防范。.doc_第1页
资源描述:

《简要回答arp欺骗的工作原理及如何防范。.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.arp欺骗的原理以太网设备(比如网卡)都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是以太网设备却识别不了IP数据包中的IP地址,所以要在以太网中进行IP通信,就需要一个协议来建立IP地址与MAC地址的对应关系,使IP数据包能够发送到一个确定的主机上。这种功能是由arp(AddressResolutionProtocol)来完成的。arp被设计成用来实现IP地址到MAC地址的映射。arp使用一个被称为arp高速缓存的表来存储这种映射关系,arp高速缓存用来存储临时数据(IP地址

2、与MAC地址的映射关系),存储在arp高速缓存中的数据在几分钟没被使用,会被自动删除。arp协议不管是否发送了arp请求,都会根据收到的任何arp应答数据包对本地的arp高速缓存进行更新,将应答数据包中的IP地址和MAC地址存储在arp高速缓存中。这正是实现arp欺骗的关键。可以通过编程的方式构建arp应答数据包,然后发送给被欺骗者,用假的IP地址与MAC地址的映射来更新被欺骗者的arp高速缓存,实现对被欺骗者的arp欺骗。有两种arp欺骗:一种是对路由器arp高速缓存的欺骗;另一种是对内网电脑arp高速缓

3、存的欺骗。2.arp欺骗攻击的防范(1)在客户端使用arp命令绑定网关的IP/MAC(例如arp-s192.168.1.100-e0-eb-81-81-85)。(2)在交换机上做端口与MAC地址的静态绑定。(3)在路由器上做IP/MAC地址的静态绑定。(4)使用arp服务器定时广播网段内所有主机的正确IP/MAC映射表。(5)及时升级客户端的操作系统和应用程序补丁。(6)升级杀毒软件及其病毒库。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。