没有合适的资源?快使用搜索试试~ 我知道了~
简要回答arp欺骗的工作原理及如何防范.docx.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 140 浏览量
2022-05-26
23:38:31
上传
评论
收藏 45KB PDF 举报
温馨提示
试读
1页
简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf简要回答arp欺骗的工作原理及如何防范.docx.pdf
资源推荐
资源详情
资源评论
1. arp 欺骗的原理
以太网设备(比如网卡)都有自己全球唯一的 MAC 地址,它们是以
MAC 地址来传输以太网数据包的,但是
以太网设备却识别不了
IP
数据包中的
IP
地址,所以要在以太网中进行
IP
通信,就需要一个协议来建立
IP 地址与
MAC 地址的对应关系,
IP
数据包能够发送到一个确定的主机上。这种功能是由
arp
使
(AddressResolution Protocol
)来完成的。
arp 被设计成用来实现 IP 地址到 MAC 地址的映射。关
arp 使用一个被称为 arp 高速缓存的表来存储这种映射
系, arp 高速缓存用来存储临时数据( IP 地址与 MAC 地址的映射关系),存储在 arp 高速缓存中的数据
在几分钟没被使用,会被自动删除。
arp 协议不管是否发送了 arp 请求,都会根据收到的任何 arp 应答数据包对本地的 arp 高速缓存进行更新,
将应答数据包中的 IP 地址和 MAC 地址存储在 arp 高速缓存中。 这正是实现 arp 欺骗的关键。 可以通过编程
的方式构建 arp 应答数据包,然后发送给被欺骗者,用假的
IP 地址与 MAC 地址的映射来更新被欺骗者的
arp
高速缓存,实现对被欺骗者的
arp
欺骗。
有两种
arp
欺骗:一种是对路由器
arp
高速缓存的欺骗;另一种是对内网电脑
arp
高速缓存的欺骗。
2. arp
欺骗攻击的防范
(1)在客户端使用
arp
命令绑定网关的
IP/MAC(例如
arp 00-e0-eb-81-81-85
)。
(2)在交换机上做端口与 MAC 地址的静态绑定。
(3)在路由器上做 IP/MAC 地址的静态绑定。
(4)使用 arp 服务器定时广播网段内所有主机的正确
IP/MAC 映射表。
(5)及时升级客户端的操作系统和应用程序补丁。
(6)升级杀毒软件及其病毒库。
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功