首页 > 其他分享 >ARP欺骗攻击与防御策略

ARP欺骗攻击与防御策略

时间:2023-10-22 21:33:21浏览次数:27  
标签:ARP AR1 缓存 pc3 GigabitEthernet0 防御 IP地址 欺骗

ARP欺骗攻击与防御策略

工作目的

理解交换式局域网监听原理,掌握ARP欺骗过程和动态ARP检测

任务分析

ARP用于将目标IP地址转换为物理地址。常用于局域网内部主机之间基于MAC地址通信,源主机发送信息时将包含主机IP地址ARP请求广播发送网络中所有主机,并接受返回信息,将IP地址和MAC地址存入ARP缓存表

环境拓扑

基本配置

system-view 
[Huawei]sysname AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip ad 192.1.1.254 24
[AR1-GigabitEthernet0/0/0]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad 192.168.1.254 24
[AR1-GigabitEthernet0/0/1]q

各主机联通情况



查看ARP缓存

入侵实战

修改pc3的IP地址为pc1的IP地址

使用pc3进行ping

再次查看arp缓存

修改回pc3的地址

使其它pc进行ping

查看arp缓存

防范策略

绑定接口和mac地址

[AR1]user-bind static ip-address 192.168.1.1 mac-address 5489-9827-394D

pc3进行ping

查看arp缓存

重新改回192.168.1.3 pc3的地址,进行ping

任务总结

  • 为防范ARP攻击,如果管理员没有开启动态ARP检测,在客户机上手动绑定网关IP和MAC地址关系
  • ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防范效果

标签:ARP,AR1,缓存,pc3,GigabitEthernet0,防御,IP地址,欺骗
From: https://www.cnblogs.com/ZhaoYork/p/17781199.html

相关文章

  • CloudFlareWarpMac解决方案优化
    https://1.1.1.1 cd/Applications/Cloudflare\WARP.app/Contents/Resources/   #执行下面的 warp-cliset-custom-endpoint 188.114.96.198:2408 #换成其他的engage.cloudflareclient.com域名也行 #禁用网络检查  warp-clidisable-connectivity-check......
  • ARP
         ......
  • 16.2 ARP 主机探测技术
    ARP(AddressResolutionProtocol,地址解析协议),是一种用于将IP地址转换为物理地址(MAC地址)的协议。它在TCP/IP协议栈中处于链路层,为了在局域网中能够正确传输数据包而设计,由协议数据单元和对应的操作命令组成。ARP既可以由操作系统处理,也可以由网卡处理。该协议的作用是通过一......
  • 防御性CSS
    什么是防御性CSS呢?我的理解是我们所写的网页的内容不完全是静态的,也是可以发生变化的,因此也就增加了CSS出现的问题。不管网页的内容是多是少,还是窗口尺寸是大还是小,页面里面的内容与布局是要能正常显示而不会被破坏。Flexbox折行Flexbox是CSS中经常使用的布局,在父元素中设......
  • 安全HCIE_防火墙入侵防御
    防火墙入侵防御0.入侵概述·入侵是指指未经授权而尝试访问信息系统资源、篡改信息系统中的数据,使信息系统不可靠或不能使用的行为。· 入侵企图破坏信息系统的完整性、机密性、可用性以及可控性。·常见入侵手段如下:1>利用系统及软件的漏洞2>DDoS攻击3>病毒及恶意软件......
  • D. Monocarp and the Set
    D.MonocarpandtheSetMonocarphas$n$numbers$1,2,\dots,n$andaset(initiallyempty).Headdshisnumberstothisset$n$timesinsomeorder.Duringeachstep,headdsanewnumber(whichhasnotbeenpresentinthesetbefore).Inotherwords,......
  • KdMapper扩展实现之AVG(aswArPot.sys)
    1.背景  KdMapper是一个利用intel的驱动漏洞可以无痕的加载未经签名的驱动,本文是利用其它漏洞(参考《【转载】利用签名驱动漏洞加载未签名驱动》)做相应的修改以实现类似功能。需要大家对KdMapper的代码有一定了解。 2.驱动信息 驱动名称aswArPot.sys 时间戳5FC......
  • 从数据链路到神秘的MAC地址和ARP协议
    引言链路是指从一个结点到相邻结点的一段物理线路。数据链路是在链路的基础上增加了一些必要的硬件和软件。这些硬件包括网络适配器,而软件则包括协议的实现。在网络中,主机、路由器等设备都必须实现数据链路层。在局域网中,主机、交换机等网络设备都必须实现数据链路层,以便实现数......
  • cefsharp 执行 js 并返回结果
    privateasyncvoidbutton1_Click(objectsender,EventArgse){varresponse=awaitbrowser.EvaluateScriptAsync("document.title");if(response.Success)MessageBox.Show(response.Result?.ToString());response=awaitbrowser.......
  • cefsharp 循环从多个页面提取数据
    foreach(varurlinurls){varloaded=false;Action<object,FrameLoadEndEventArgs>frameLoadEndProc=(s,args)=>{if(args.Frame.IsMain&&args.Frame.Url==url.Value){loaded=true;......