防止arp欺骗,mac地址和ip地址进行绑定,原理步骤 | 您所在的位置:网站首页 › 手动mac地址什么意思 › 防止arp欺骗,mac地址和ip地址进行绑定,原理步骤 |
在局域网中主机之间为了方便是用mac地址之间方法的,而获取mac的方法是直接在局域网内喊话问,然后保存。而要是有个主机给你个假的mac地址,告诉你是网关的地址,那你就上不了网络, 等等。arp欺骗的危害不止这样,所以我们要怎么防止arp攻击呢? arp欺骗攻击就是通过改变主机的映射表,即原来192.168.1.1指向的mac地址是a-b-c-d 而有人在局域网内喊话说192.168.1.1是a-a-a-a 那你的电脑收到后就会改变,几人如此,那我们就让电脑的映射表不在改变就好了呀。 第一步,打开cmd: 按WIN+R,输入rmd 第二步查看arp映射表 输入arp -a 每一个接口代表一个局域网,而我这台电脑有三个接口就是连接着三个局域网,其实是连这虚拟机的,正常情况下只有一个接口,但这不重要。 要怎么分辨哪个是我用来上网的局域网呢。 笔记本通过wifi连接的: 右键连接的wifi,点击属性 通过查看ipv4地址的ip,与arp表的接口ip对比即可 很明显可以看到我的第一个接口就是 通过网线连接的: 可以右键右下角的网络连接图标,选择 打开。。。 然后点击属性 然后查看ipv4的ip地址 我这是拿另一台演示的,所以ip不一样。 再看一下arp映射表:
知道哪个接口后就可以绑定了 我们知道前面三位与本机ip一致的是同一局域网的主机,最后一位为1的一般是网关,也就是上网经过的地方。而可以看到它的类型是动态的,这就是为什么会变得原因。 所以我们通过命令设置一个静态的就好了 左键选中后按右键就直接复制了,方便等下输入 输入命令 arp -s 192.168.31.1 ec-41-18-49-d4-30 你们根据自己复制的填 预料之内的失败,哈哈哈 因为权限不够,所以我们用管理员打开 现在下面的任务栏有一个cmd的图标 我们右键打开它,再右键点击命令提示符,然后左键点击以管理员运行
在新打开的窗口输入刚才的命令 这次成功了,我们再打开arp表 发现了吗,因为用的是添加静态的映射,而它确实添加成功了,但是添加到的是其他的接口上了,那我把其他接口给禁用看看,这里就不说了(因为也没有用) 这下又出现了新问题,我也很无语,我也只好使出绝招了,接下来还是在管理员运行的cmd窗口执行命令 查看一下网卡的idx号,类似刚才的接口号的意思 命令: netsh i i show in 我这里是用wifi连接的所以就可以知道,它的idx是10 如果是用网线的话就看有以太网的那行 接下来就是命令了 netsh interface ipv4 set neighbors 10 "192.168.31.1" "ec-41-18-49-d4-30" 红色的根据自己的填,那个10是idx值,后面两个是添加的映射关系,就是之前复制的,只不过这里要用双引号 试试效果: 又是没有问题 查看arp 成功变成静态的了,现在就不怕arp欺骗攻击了 |
CopyRight 2018-2019 实验室设备网 版权所有 |