绑定网关mac地址防止arp攻击

@1.arp攻击解释

arp攻击——修改你电脑中的arp列表以使你访问不到指定IP下的机器。

arp网关欺骗——每个人局域网设置都会设一个网关IP,这个IP对应一个mac地址存在arp列表中,网关IP也对应一个mac地址,正常情况下网关IP的arp列表项对应的mac地址就是网关的mac地址,而被arp欺骗的机器会发生网关IP对应的mac地址变为另外一台机器的mac地址,这将造成该机器访问不到对应IP下的主机,若该IP对应的恰好是网关,你就无法访问网关了,无法访问网关就无法访问局域之外的外网。


@2.应对此类攻击的最有效办法——添加arp静态项

当添加arp静态项后,静态项指定的IP与mac的关联将不能被修改。

若网络中存在arp网关欺骗,则应添加一个arp静态项,指定网关IP与正确的网关mac绑定,这样攻击者将无法修改该主机网关IP对应的mac。


步骤:

1.在网络连接正常时,使用arp -a命令查看网关与网关mac。

------------------------------------------------------------------

C:\Users\Administrator>arp -a

接口: 10.16.15.80 --- 0xb
  Internet 地址         物理地址              类型
  10.16.15.1            00-1a-a9-15-6f-51     动态
  10.16.15.12           00-24-1d-c2-49-5a     动态

......

------------------------------------------------------------------

查看 本地连接-->详细信息

-----------------------------------------------------------------

连接特定的 DNS 后缀: hfut.edu.cn
描述: Broadcom NetLink (TM) Gigabit Ethernet
物理地址: ‎00-1F-16-B6-35-1C
已启用 DHCP: 是
IPv4 地址: 10.16.15.80
IPv4 子网掩码: 255.255.255.0
获得租约的时间: 2011年11月17日 14:31:41
租约过期的时间: 2011年11月17日 18:50:00
IPv4 默认网关: 10.16.15.1
IPv4 DHCP 服务器: 210.45.240.10
IPv4 DNS 服务器: 210.45.240.10, 210.45.240.99
IPv4 WINS 服务器: 
已启用 NetBIOS over Tcpip: 是
IPv6 地址: 2001:da8:d805:143:49c0:a6b6:a16e:7b8f
临时 IPv6 地址: 2001:da8:d805:143:d1ac:7e7d:a232:cfde
连接-本地 IPv6 地址: fe80::49c0:a6b6:a16e:7b8f%11
IPv6 默认网关: fe80::21a:a9ff:fe15:6f51%11
IPv6 DNS 服务器: 

-----------------------------------------------------------------

可知网关是:10.16.15.1

arp -a 得到的列表中,第一项10.16.15.1的即是网关对应的arp项,但它是动态的,我们的目标是将其变为静态的


2.添加正确的静态项:

在Windows XP或更早的Windows版本中,此步骤相当简单:

arp -s 10.16.15.1 00-1a-a9-15-6f-51

此命令即可完成任务


在Windows Vista和Windows 7中,此命令不能完成,arp项拒绝访问

修改方法请参考:http://blog.csdn.net/cashey1991/article/details/6982761


如果机器关机了,在重启后,需要重新添加静态项。如果长期要进行此类操作,建议将对应的命令写到.bat批处理文件中,在机器重启联网后执行批处理文件。

你可能感兴趣的:(网络管理)