arp的中文释义是地址解析协议,全英文 address resolution protocol,是一个将局域网IP地址映射到网卡物理地址(MAC)的工作协议。或许你应该听说过或者遇到过arp欺骗攻击,正是因为钻了此工作协议的一些漏洞引起的。因为arp欺骗攻击通常发生在局域网内,所以多见于恶作剧。遭受arp欺骗攻击的可能会造成不能连入外网,严重的可能造成个人数据的泄露。关注我,每天多知一点点!
arp /? ---查看官方的帮助文档
该文档都是英文,不便于理解,重点关注三个常用参数:-a、-s、-d
arp -a ---查看近期局域网内与本机有过通信的其他主机
目前只有一个,是一个路由,地址是默认网关
ping ---测试网络通断的命令,向目标主机发送4次32字节小数据进行测试
ping一个局域网和一个公网,均能联通,通信良好
arp -a ---再次查看与本机最近有过通信的主机
通过主动与外界通信,其中多了一个本地局域网的主机
arp -s ip mac ---手动修改,实现IP、MAC的绑定操作
故意将我们的网关IP绑定到错误的MAC上,以达到ARP欺骗攻击的目的
ping ---再次测试网络的通断,网络通信均为异常
因为内部局域网一样要经过路由的网关才能相互通信,网关的arp是错误的,所以内部通信便产生了故障
arp -d ---清除已经绑定的静态的IP、MAC
清除之后,正遭受arp欺骗攻击的主机将恢复与外界的正常通信
以上内容,如有错误和疏漏之处,欢迎您在评论区留言指摘!如果喜欢此类内容,请点赞、分享、收藏,如果您有好的内容想与我分享,欢迎在评论区向我留言,期待您的留言,感谢您的分享和关注
转发自hare的文章
/s?id=1593451182511392080&wfr=spider&for=pc
