Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
ARP欺骗就是在网络中发送虚假的ARP应答,达到替换掉靶机ARP中IP地址和MAC地址的对应关系的目的。arp欺骗分为主句欺骗和网关欺骗,不同的欺骗方式,防御方法不同:
对主机欺骗的方法:ARP欺骗是通过重复应答实现的,那么只需要在本机添加一条静态的ARP映射,这样就不需要询问网关MAC地址了。
对于网关欺骗的方法:需要在网关中也添加一条到主机的静态ARP映射。
- 用管理身份运行命令提示符;输入netsh i i show in,查看一下本机有哪些网络连接
netsh i i show in查看一下网关的MAC地址。注意如果正遭受ARP欺骗攻击,通过此方法查处的可能是虚假的MAC地址。输入arp -a命令查询本机的arp映射表,如果找不到网关的信息,可以先ping一下网关
输入:netsh -c “i i” add neighbors 连接的Idx号 网关IP 网关MAC 添加一条静态映射,我已经添加过了,所以会显示对象已存在
netsh -c "i i" add neighbors 连接的Idx号 网关IP 网关MACnetsh -c "i i" add neighbors 9 10.60.12.1 4c-5e-0c-64-73-f5
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
1、 不要把网络安全信任关系,单纯地建立在IP基础上或MAC基础上,理想的关系应该建立在“IP + MAC”基础上。
2、 设置添加静态的“ARP映射表”,不要让主机刷新设定好的“ARP映射表”。
3、 除非很有必要,否则停止使用ARP(地址解析协议),将ARP(地址解析协议)作为永久条目保存在“ARP映射表”中。
4、 使用ARP服务器,通过该服务器查找自己的“ARP映射表”,以此来响应其他机器的ARP请求广播,并确保这台ARP服务器不被黑。
5、 IP的传输,使用“proxy”代理。
6、 使用硬件屏蔽主机,设置好路由,确保IP地址能到达合法的路径(静态配置路由ARP条目)。
7、 使用防火墙连续监控网络。注意有使用SNMP(简单网络管理协议)的情况下,ARP欺骗有可能导致陷阱包丢失。
8、 若感染ARP病毒,可以通过“清空ARP缓存、指定ARP对应关系、添加路由信息、使用防病毒软件”等方式解决。
推荐文章
