@1.arp攻击解释
arp攻击——修改你电脑中的arp列表以使你访问不到指定IP下的机器。
arp网关欺骗——每个人局域网设置都会设一个网关IP,这个IP对应一个mac地址存在arp列表中,网关IP也对应一个mac地址,正常情况下网关IP的arp列表项对应的mac地址就是网关的mac地址,而被arp欺骗的机器会发生网关IP对应的mac地址变为另外一台机器的mac地址,这将造成该机器访问不到对应IP下的主机,若该IP对应的恰好是网关,你就无法访问网关了,无法访问网关就无法访问局域之外的外网。
@2.应对此类攻击的最有效办法——添加arp静态项
当添加arp静态项后,静态项指定的IP与mac的关联将不能被修改。
若网络中存在arp网关欺骗,则应添加一个arp静态项,指定网关IP与正确的网关mac绑定,这样攻击者将无法修改该主机网关IP对应的mac。
步骤:
1.在网络连接正常时,使用arp -a命令查看网关与网关mac。
------------------------------------------------------------------
C:\Users\Administrator>arp -a
接口: 10.16.15.80 --- 0xb
Internet 地址物理地址 类型
10.16.15.100-1a-a9-15-6f-51 动态
10.16.15.1200-24-1d-c2-49-5a 动态
......
------------------------------------------------------------------
查看 本地连接-->详细信息
-----------------------------------------------------------------
连接特定的 DNS 后缀:
描述: Broadcom NetLink (TM) Gigabit Ethernet
物理地址: 00-1F-16-B6-35-1C
已启用 DHCP: 是
IPv4 地址: 10.16.15.80
IPv4 子网掩码: 255.255.255.0
获得租约的时间: 11月17日 14:31:41
租约过期的时间: 11月17日 18:50:00
IPv4 默认网关: 10.16.15.1
IPv4 DHCP 服务器: 210.45.240.10
IPv4 DNS 服务器: 210.45.240.10, 210.45.240.99
IPv4 WINS 服务器:
已启用 NetBIOS over Tcpip: 是
IPv6 地址: 2001:da8:d805:143:49c0:a6b6:a16e:7b8f
临时 IPv6 地址: 2001:da8:d805:143:d1ac:7e7d:a232:cfde
连接-本地 IPv6 地址: fe80::49c0:a6b6:a16e:7b8f%11
IPv6 默认网关: fe80::21a:a9ff:fe15:6f51%11
IPv6 DNS 服务器:
-----------------------------------------------------------------
可知网关是:10.16.15.1
arp -a 得到的列表中,第一项10.16.15.1的即是网关对应的arp项,但它是动态的,我们的目标是将其变为静态的
2.添加正确的静态项:
在Windows XP或更早的Windows版本中,此步骤相当简单:
arp -s10.16.15.1 00-1a-a9-15-6f-51
此命令即可完成任务
在Windows Vista和Windows 7中,此命令不能完成,arp项拒绝访问
修改方法请参考:/cashey1991/article/details/6982761
如果机器关机了,在重启后,需要重新添加静态项。如果长期要进行此类操作,建议将对应的命令写到.bat批处理文件中,在机器重启联网后执行批处理文件。
