日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

如何防止Arp攻击

發(fā)布時(shí)間:2025/3/20 编程问答 27 豆豆
生活随笔 收集整理的這篇文章主要介紹了 如何防止Arp攻击 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

首先需要查找網(wǎng)關(guān)的IP和MAC地址。

  查看的方法很多,最直接的在cmd里面執(zhí)行arp -a。但這是被arp攻擊之前,被攻擊成功后,192.168.0.1對(duì)應(yīng)的mac地址會(huì)變成攻擊電腦的Mac地址。

  還有另一個(gè)方法,登錄路由器查看。在瀏覽器輸入"192.168.0.1"(這里是個(gè)人的網(wǎng)關(guān)),然后輸入帳號(hào)密碼,登錄進(jìn)去。一般在這里都可以找到一個(gè)lan mac地址,這個(gè)就是。

其次將本機(jī)的arp中的192.168.0.1對(duì)應(yīng)的mac地址改成靜態(tài)。

  在運(yùn)行中輸入:

cmd --> arp -a

  

  可以看到這里的192.168.1.1后面的物理地址,而后面的類型“動(dòng)態(tài)”代表動(dòng)態(tài)緩存,即收到一個(gè)相關(guān)ARP包就會(huì)修改這項(xiàng)。如果是個(gè)非法的含有不正確的網(wǎng)關(guān)的ARP包,這個(gè)表就會(huì)自動(dòng)更改。這樣我們就不能找到正確的網(wǎng)關(guān)MAC,就不能正常和其他主機(jī)通信。

——XP的修改方法

arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC地址

直接執(zhí)行"arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC地址",即可建立靜態(tài)的緩存數(shù)據(jù)。

——win7的修改方法

Win7下不能運(yùn)行arp -s 進(jìn)行靜態(tài)mac綁定,會(huì)提示“ARP 項(xiàng)添加失敗: 拒絕訪問。”(英文版提示:The ARP entry addition failed:Access is denied. )。

這時(shí)候只能通過另一道命令來修改。步驟:

1. CMD中輸入:

netsh i i show in

然后找到“本地連接”對(duì)應(yīng)的 “Idx” (這里是“10”,下面neighbors后面的數(shù)字跟這里一致。)

2. 下面在CMD輸入:

netsh -c "i i" add neighbors 10 "網(wǎng)關(guān)IP" "Mac地址"

這里10是上面的idx號(hào)。完成這步,靜態(tài)mac地址就完成了

最后,再arp -a看看是不是已經(jīng)綁定好了?

?

小貼士:

在Win7上用arp -d并不能完全的刪除綁定,必須使用netsh -c "i i" delete neighbors IDX(IDX改為相應(yīng)的數(shù)字)才可刪除MAC地址綁定。

另外,修改緩存是一次性的方法,電腦重啟之后,靜態(tài)會(huì)恢復(fù)成動(dòng)態(tài)。可以寫一個(gè)dat文件放在開機(jī)啟動(dòng)里面執(zhí)行即可。

?

附——ARP攻擊原理

  ARP攻擊的原理其實(shí)就是攻擊主機(jī)會(huì)向局域網(wǎng)電腦廣播一個(gè)錯(cuò)誤的ARP信息,一般而言,發(fā)送的ARP攻擊包不外乎攻擊者的MAC地址加上網(wǎng)關(guān)的IP地址,這樣局域網(wǎng)電腦在受到這種ARP攻擊報(bào)文時(shí),會(huì)更新自己電腦的ARP表項(xiàng),然后就認(rèn)為攻擊源主機(jī)的MAC地址就是網(wǎng)關(guān)的MAC地址,由于局域網(wǎng)通訊是通過MAC地址來進(jìn)行傳輸?shù)?#xff0c;因此受到ARP攻擊的電腦就會(huì)將報(bào)文發(fā)送到發(fā)動(dòng)ARP攻擊的電腦上了,然后攻擊源主機(jī)就會(huì)獲取被攻擊電腦的所有上網(wǎng)報(bào)文,然后再通過一定的技術(shù)手段解析出報(bào)文里面的具體信息,如密碼、口令等;

  當(dāng)然,大多數(shù)ARP攻擊行為是為了控制電腦的數(shù)據(jù)包的發(fā)送進(jìn)而控制電腦的上網(wǎng)速度,達(dá)到限制局域網(wǎng)電腦網(wǎng)速,然后獨(dú)占上網(wǎng)流量的目的。

  此外,一些惡意的ARP攻擊行為會(huì)偽造一個(gè)錯(cuò)誤的MAC地址,然后廣播給局域網(wǎng)所有的電腦,然后讓局域網(wǎng)受到攻擊的電腦將公網(wǎng)報(bào)文發(fā)送到一個(gè)不存在的MAC地址,從而達(dá)到使得整個(gè)局域網(wǎng)電腦無法上網(wǎng)的目的。

  如下圖所示:

總結(jié)

以上是生活随笔為你收集整理的如何防止Arp攻击的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。