局域网防范ARP攻击的方法以及ARP命令的使用
互联网的凶险很多人已经见识了,随着局域网规模的扩大,内网也变的越来越不安全,由于
局域网使用交换机作为中心节点设备,所以 ARP攻击在局域网变得越来越普遍,利用正向
与反向的绑定基本可以防止 ARP攻击的肆虐,这里需要登入路由器和在系统上使用 ARP命
令来进行绑定的操作。
什么是ARP
先来说说 ARP协议,全称 Address Resolution Protocol,地址解析协议,作用是将 IP地址解
析成对应的某个 MAC(Media Access Control,又称硬件地址,固化在网卡中,是一块网卡
的唯一编号),在使用 ipconfig/all 查看本地网卡配置信息的时候 Physical Address 后边的值就
代表网卡的 MAC。
MAC的作用
大家应该知道路由器的寻址依靠的是 IP地址,那么以太网交换机判断某台主机在哪个以太
网端口就是依靠的 MAC地址,每台以太网交换机都维护着一张 MAC 地址表,依靠这张表
来指引数据的流向。下边就是以太网的数据帧格式,可以看到前边 12字节的数据就是目的
主机的 MAC和源主机的 MAC。
ARP攻击
使用arp –a可以查看本机的arp表, 这张表是动态的,比如当192.168.0.100准备向192.168.0.1
发送数据的时候,100 主机会向全网发送广播(全网主机都可以接收) ,查询 1 主机的 MAC
地址,1 主机首先更新自己的 arp 表,然后将包含自己 MAC 信息的数据包以单播(就是只
有 100 可以收到)的形式发给 100,100 就将1的 MAC 放到自己的 arp 表中,一定时间后,
系统会删除此动态条目,如果两主机之间再发生数据传输则重复上述过程。
点击下载
