欢迎来到天天文库
浏览记录
ID:40615219
大小:184.00 KB
页数:5页
时间:2019-08-05
《关于ARP欺骗的处理方法 V2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1、什么是ARPARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。2、什么是ARP欺骗? 从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,
2、并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。安徽论坛8NAR;[/@Z"Ei$ct安徽论坛3qUB_*A想了解ARP欺骗的原理可以到网上进行搜索。*R*fo"A+VcJ9ZL0安徽论坛~z!y*P6z?b"d:q3如何判断中欺骗用AntiARPSniffer这个工具·开启A
3、ntiARPSniffer,输入网关IP地址,点击[枚取MAC]如你网关填写正确将会显示出网关的MAC地址。·点击[自动保护]即可保护当前网卡与网关的正常通信。追踪ARP攻击者:当局域网内有人试图与本机进行ARP欺骗,其数据会被AntiARPSniffer记录。在欺骗数据详细记录表中选择需要追踪的行,然后点击[追捕欺骗机],就能查找到攻击源。2.点击按钮查找攻击源1.点击相应的记录4.处理方法4.1“AntiARPSniffer”所找到的攻击源mac查找相应的机子或者通过“网络执法官”(一个管理软件)由mac找到相应的IP如图:从上图我们可以得到mac相对应
4、的IP、主机名。4.2要是没机相关的信息记录,那就把“AntiARPSniffer”一直开着,然后到机房拔网线(除了“AntiARPSniffer”本机)要是攻击停止了,那么攻击源就是由那根网线锁连的机了。然后拔掉网线5常用的防护方法安徽论坛,{R:xB3H1u9e*lc4M5G}3z(M3T0安徽论坛j4gWHNy"[3M+s]j'e安徽论坛#rPM&U#d`Q静态绑定安徽论坛SI
5、wW(yf5VRH$D!Ww$A3L7~y2D0最常用的方法就是做IP和MAC静态绑定,在网内把主机和网关都做IP和MAC绑定。FY
6、'{y&P:uyj~0欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。}D'nxXPG0安徽论坛4YXo&@c^&i%g方法:安徽论坛4uHR4pJW8Su#}+_f8d:Y0对每台主机进行IP和MAC地址静态绑定。安徽论坛KO'_luK k#QM1n通过命令,arp-s可以实现 “arp–s IP MAC地址”。安徽论坛6F2V4gL#zz8KIs3]例如:“arp–s 192
7、.168.10.1 AA-AA-AA-AA-AA-AA”。Y6Y!pRds1G#q0G3x8K&y:_,GFb0如果设置成功会在PC上面通过执行arp-a可以看到相关的提示如图:一般不绑定,在动态的情况下:我们公司已经制作出相关ARP注册表补丁工具和自动绑定本机IP/MAC和网关IP/MAC。l"J+Z)s/E)L-W;A
8、0安徽论坛md7`8[1pSr
此文档下载收益归作者所有