关于ARP欺骗的处理方法 V2

《关于ARP欺骗的处理方法 V2》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1、什么是ARPARP（AddressResolutionProtocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。2、什么是ARP欺骗?  从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，

2、并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。安徽论坛8NAR;[/@Z"Ei$ct安徽论坛3qUB_*A想了解ARP欺骗的原理可以到网上进行搜索。*R*fo"A+VcJ9ZL0安徽论坛~z!y*P6z?b"d:q3如何判断中欺骗用AntiARPSniffer这个工具·开启A

3、ntiARPSniffer,输入网关IP地址，点击［枚取MAC］如你网关填写正确将会显示出网关的MAC地址。·点击[自动保护]即可保护当前网卡与网关的正常通信。追踪ARP攻击者：当局域网内有人试图与本机进行ARP欺骗，其数据会被AntiARPSniffer记录。在欺骗数据详细记录表中选择需要追踪的行，然后点击［追捕欺骗机］，就能查找到攻击源。2．点击按钮查找攻击源1．点击相应的记录4.处理方法4.1“AntiARPSniffer”所找到的攻击源mac查找相应的机子或者通过“网络执法官”（一个管理软件）由mac找到相应的IP如图：从上图我们可以得到mac相对应

4、的IP、主机名。4.2要是没机相关的信息记录，那就把“AntiARPSniffer”一直开着，然后到机房拔网线（除了“AntiARPSniffer”本机）要是攻击停止了，那么攻击源就是由那根网线锁连的机了。然后拔掉网线5常用的防护方法安徽论坛,{R:xB3H1u9e*lc4M5G}3z(M3T0安徽论坛j4gWHNy"[3M+s]j'e安徽论坛#rPM&U#d`Q静态绑定安徽论坛
SI

5、wW(yf5VRH$D!Ww$A3L7~y2D0最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。FY

6、'{y&P:uyj~0欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。}D'nxXPG0安徽论坛4YXo&@c^&i%g方法：安徽论坛4uHR4pJW8Su#}+_f8d:Y0对每台主机进行IP和MAC地址静态绑定。安徽论坛KO'_luKk#QM1n通过命令，arp-s可以实现    “arp–s  IP  MAC地址”。安徽论坛6F2V4gL#zz8KIs3]例如：“arp–s  192

7、.168.10.1  AA-AA-AA-AA-AA-AA”。Y6Y!pRds1G#q0G3x8K&y:_,GFb0如果设置成功会在PC上面通过执行arp-a可以看到相关的提示如图：一般不绑定,在动态的情况下：我们公司已经制作出相关ARP注册表补丁工具和自动绑定本机IP/MAC和网关IP/MAC。l"J+Z)s/E)L-W;A

8、0安徽论坛md7`8[1pS
r