返回
ARP欺骗解决方案

ARP欺骗解决方案

ID:37917900

大小:1.40 MB

页数:23页

时间:2019-06-02

ARP欺骗解决方案_第1页
ARP欺骗解决方案_第2页
ARP欺骗解决方案_第3页
ARP欺骗解决方案_第4页
ARP欺骗解决方案_第5页
资源描述:

《ARP欺骗解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ARP欺骗解决方案 一、什么是ARP    ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓‘地址解析“就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺

2、利进行。二、ARP的工作原理  在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,在命令提示符下,输入“arp-a”就可以查看ARP缓存表中的内容了:  注:用“arp-d”命令可以删除ARP表的内容;用“arp-s”可以手动在ARP表中指定IP地址与MAC地址的对应。  我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找

3、到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使

4、用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。  作为攻击源的主机伪造一个ARP响应包,此ARP响应包中的IP与MAC地址对与真实的IP与MAC对应关系不同,此伪造的ARP响应包广播出去后,网内其它主机ARP缓存被更新,被欺骗主机ARP缓存中特定IP被关联到错误的MAC地址,被欺骗主机访问特定IP的数据包将不能被发送到真实的目的主机,目的主机不能被正常访问。四、ARP欺骗的症状  网络时断时通  网络中断,重启网关设备,网络短暂连通  内网通讯正常、网关不通;  频繁提示IP地址冲突;  硬件设备正常,局域网不通;  特定IP网络不通,更换IP地址,网络正常

5、;  禁用-启用网卡,网络短暂连通;  网页被重定向。……………………五、ARP欺骗解决方案:  方案A:IP-MAC绑定  通过双向IP-MAC绑定可以抵御ARP欺骗,解决由于ARP欺骗造成的网络掉线、IP冲突等问题,保证网络畅通。  1、客户机绑定网关IP-MAC:在客户机设置网关IP与MAC为静态映射,将如下内容复制到记事本中并保存为staticarp.reg,(网关IP、网关MAC根据实际情况填写,例:"staticarp"="arp–s192.168.0.100-01-02-03-04-05")        WindowsRegistryEditorVersion5

6、.00   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows   CurrentVersionRun]   "staticarp"="arp–s网关IP网关MAC"  将如下内容复制到记事本并保存到与staticarp.reg相同的文件夹位置,文件名为run.bat,(网关IP、网关MAC根据实际情况填写,例:"staticarp"="arp–s192.168.0.100-01-02-03-04-05")   @eachoff   regedit/s.runstaticarp.reg   arp-s网关IP网关MAC   双击运

7、行run.bat  2、利用APC的软件分发功能给客户机分发IP-MAC绑定程序将staticarp.reg、run.bat保存到同一文件夹下,登录AhnlabPlicyCenterAdmin,服务器管理—登录分发软件—添加,<要分发的文件夹>选中保存staticarp.reg、run.bat的文件夹,<执行压缩文件名>中输入对所选择的文件夹压缩后生成的压缩文件的名称,<登录包名称>中输入应用程序名称,<说明>中输入简单说明,<解压缩后执行文件>中输入run.bat,单击<确定>。  Ahn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。