arp欺骗和反欺骗

arp欺骗和反欺骗

1 ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。   ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。   ARP攻击的局限性：   ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行无法对外网（互联网、非本区域内的局域网）进行攻击。   ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

关键命令： arpspoof -i eth0 -t 172.28.15.31 172.28.15.254 echo 1 > /proc/sys/net/ipv4/ip_forward driftnet arpspoof -i eth0 -t 172.28.15.254 172.28.15.31

2 arp反欺骗

方法1：部署专门的ARP攻击防护系统，检测发动ARP攻击的电脑并反击ARP攻击行为

方法2：将局域网电脑进行网关静态绑定，从而可以有效防止ARP断网攻击。（主要学习方法）

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。