? uthor:朋小鋒
手工繫結/雙向繫結?從上節課我們得知,當windows客戶機想要通訊時,需要向閘道器傳送arp廣播請求報文,閘道器收到arp請求後會向客戶機傳送arp單播應答報文,當客戶機收到應答後會在arp快取表中新增一條閘道器的動態arp快取。
動態arp快取優先順序:同一ip位址的後者mac位址會覆蓋前者mac位址? 從而可以看出,靜態arp快取比動態arp快取更為安全!靜態arp快取:手動配置ip位址對應的mac位址(精準性)
靜態arp快取優先順序>動態arp快取優先順序
?朋小鋒:什麼?你讓我實操給你看?不了不了,君子動口不動手嘛~
#靜態繫結
arp -a #檢視arp快取表
?王小慧:原來我離安全只差「一配之隔」
? 閘道器:萬一壞蛋arp攻擊我怎麼辦,嚶嚶嚶~
?朋小鋒:有我在,沒意外!你配嗎?
? 閘道器:我不配!
? arp攻擊:你配嗎?
? 閘道器:我配我配~
?王小慧:我我終於安全啦~
?朋小鋒:其實靜態arp繫結還是有缺點的。
?王小慧:。。。。。。
優點:配置簡單?朋小鋒:@arp防火牆 當你比hacker更霸道時,你就能超越hacker~缺點:工作量大,維護量大
?arp防火牆:不要問我為什麼知道閘道器是誰,天生滴!
自動繫結靜態arp?arp防火牆:閘道器兄~我是朋小鋒,我是朋小鋒,我是朋小鋒,我是朋小鋒,我是朋小鋒,我是朋小鋒,我是朋小鋒…×n
? 閘道器:你是復讀機嗎,我知道你是朋小鋒!
主動防禦? arp攻擊:我是朋小鋒~
?arp防火牆:我是朋小鋒,我是朋小鋒~
? arp攻擊:我是朋小鋒,我是朋小鋒,我是朋小鋒~
?? 閘道器:???
arp防火牆會給閘道器帶來沉重的負擔? arp攻擊:他真是個嘴強王者,不攻擊了,溜了溜了~~
?arp防火牆渾然不知:警告警告,外敵入侵~
?一千個arp防火牆:閘道器,我是朋小鋒,我是朋小鋒,我是朋小鋒~
?? 閘道器:你tm,我要瘋啦!!!!
優點:簡單易用?朋小鋒:@管理型交換機 大哥請求支援!缺點:當開啟人數較多時,會增大網路負擔
? 管理型交換機:來了老弟~
? arp攻擊:@dhcp伺服器 給勞資來個ip位址
?dhcp伺服器:10.1.1.1拿去拿去
? arp攻擊:@閘道器兄,我是10.1.1.2
? 管理型交換機:想騙閘道器兄,先過我這關~ho!
管理型交換機支援「埠」做動態arp繫結(配合dhcp伺服器)?朋小鋒:你學會了嗎?啥?沒學會不要緊命令在此!或做靜態arp繫結
conf t?王小慧:我48口的交換機,心累~ip dhcp snooping #開啟dhcp監聽功能
注:前提是交換機支援該命令!
?朋小鋒:有命令你還嫌累?行吧~安排!
int range f0/1 - 48switch(config-range-if)#
?最後朋小鋒回答上節課留下的問題:如果公司有人在做arp欺騙,該如何找到此人?答:畫個圈圈詛…不不不~你應該用nbtscan工具掃瞄全網段的ip位址和mac位址,然後與全公司的mac位址一一對應,就可以找出此人啦
啥?你連nbtscan工具都不會用,莫的怕,關注我,帶你認識不一樣的網路安全
ARP協議 ARP攻擊與防禦
目錄 arp協議 1 arp協議概述 2 arp協議作用 3 arp協議原理 1 傳送arp廣播請求 2 接受arp單播應答 4 arp的工作過程 5 arp 6 arp攻擊或欺騙的原理是 1 arp協議沒有驗證機制,所以容易被arp偷渡攻擊 2 arp攻擊者通過傳送虛假偽造的arp報文對受害者進行...
ARP協議攻擊與防禦 ARP欺騙
在本實驗中,針對arp協議無驗證缺陷,進行arp欺騙以實施中間人攻擊,通過實驗實現 根據提供的實驗環境,owasp節點和seedubuntu節點之間正常通行時資料報將不會經過kali節點。攻擊節點kali將通過arp欺騙成文中間人,從而截獲seedubuntu和owasp節點之間的資料報,並可對資料...
ARP協議攻擊與欺騙的原理
二 arp攻擊與arp欺騙的原理和應用 在區域網中,交換機通過mac位址進行通訊,要獲得目的主機的mac位址就需要使用arp協議將目的ip位址解析成目的mac位址。所以,arp a的dressr二solutionp融通從來,位址解析協議 的基本功能是負責將乙個已知的ip位址解析成mac位址,以便在交...