ARP攻擊與防御實例_第1頁
ARP攻擊與防御實例_第2頁
ARP攻擊與防御實例_第3頁
ARP攻擊與防御實例_第4頁
ARP攻擊與防御實例_第5頁
已閱讀5頁,還剩1頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、arp 攻擊與防御實例arp 是一種工作在網絡層的三層協議,作用是將ip 地址解析成mac 地址。 arp 攻擊作為一種流行的攻擊方式,可以用來欺騙、掛馬、盜取游戲帳號等等。有興趣的朋友可以google一下,網上這方面的內容有很多。下面將通過實例來演示一下基于arp 的攻擊與防御。用到的工具: arpspoof.exe 網絡拓撲圖 : 說明:網絡環境中有兩臺計算機,網絡配置如上圖?,F在用pc1 攻擊 pc2 ,來演示 arp 攻擊。在攻擊開始前,先來看下pc2 的網絡配置情況,從下圖中可以看到現在網絡是正常的,可以正常連接到外網攻擊過程:1. 首先在 pc1 上安裝 arpspoof,把 ar

2、pspoof壓縮包解壓到某一目錄下,運行- “ cmd” ,打開命令提示符窗口,切換到arpspoof.exe所在目錄,執行arpspoof /i,安裝驅動程序。 2. 現在開始對pc2 發起 arp 攻擊,執行命令: arpspoof 192.168.0.200 192.168.0.1 0 2,開始 arp攻擊:如下圖:3. 現在再來 pc2 上 ping一下網關,發現ping不通了,再來查看下ip-mac地址映射表,執行arp -a,結果如下圖總結:通過演示結果,可以確定pc1 對 pc2 的 arp 攻擊是有效。arp 防御:上面簡單演示了一下arp 的攻擊,那怎樣防御這種攻擊呢?可以安

3、裝arp 防火墻,這類產品有很多,但防御效果貌似不怎么樣,呵呵!也可以寫個批處理把ip 地址和 mac 綁定。過程如下:先新建一個文本文檔,輸入如下命令:arp -s 192.168.0.1 00-26-5a-aa-8c-ba arp -s 192.168.0.200 00-0c-29-de-49-f4 然后把這個文本文檔修改為.bat 文件,并讓它開機自啟動,這樣就不用每次開機都要執行這個批處理文件了。注:在實際使用中需要把網關和本機的ip 和 mac 地址改為自己的。我們先在 pc2 上執行下這個批處理,再來查看一下ip mac 地址映射表:如下圖:現在,我們再來對pc2 進行 arp 攻擊,等待幾分鐘,看下效果,如下圖:總結:可以發現pc2 可以正常 ping通網關了,網絡正常。說明pc2 可以有效的防御arp 攻擊。注:這里提供的防御方法只能防對本機的a

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論