为什么有人用arp攻击,如何解决arp攻击
今天小编为大家分享Windows系统下载、Windows系统教程、windows相关应用程序的文章,希望能够帮助到大家!
网络工程师一定要重视,在TCP/IP协议栈中,ARP协议最不安全!很多跟网络安全有关的名词,如网络扫描,内网渗透,流量欺骗都与ARP有关,直白地说底层都基于ARP实现。
那么ARP到底是什么?
第一、地址解析协议是ARP的汉语翻译。行内解读,ARP协议能够根据IP地址,获取物理地址。有人利用ARP攻击整个局域网,过程非常简单,利用一台主机发送信息,包含目标IP地址的ARP请求广播到整个局域网络。自然会接到反馈的消息,因此可以确定目标的物理地址。
第二、发布消息的主机,会将收到的IP地址和物理地址,暂时保存到本机ARP缓存中。
问题出在哪里?
地址解析协议的应用前提,局域网中的主机互相信任!
好事者就会成为攻击者,向某一主机发送伪ARP应答报文,完成ARP欺骗。
然后,坐得回馈信息,利用ARP命令查询本机ARP缓存中,IP地址和MAC地址的对应关系、添加或删除静态对应关系等其他信息。
大家可以参考下面的命令!
键入: arp -a。显示所有接口的 ARP 缓存表。#网络工程#
这两天把家里的智能设备和路由器绑定,真的是一顿折腾,总算搞定了!最后总结一下:
(1)不管是任何品牌的AiMesh路由器,首选【有线AiMesh】稳定比啥都重要!
(2)如果你在多个房间都有路由器,建议在路由器的后台,把此房间的设备和路由器绑定,这样可以提高连接的效率和稳定性,要不然你【主卧】的设备可能会去连【次卧】的路由器,导致信号非常差
(3)将智能设备的Mac地址和ip绑定,即稳定又可以防止ARP攻击(局域网内部攻击)这是我绑定设备的时候发现有这个选项,然后研究了一下,Mac绑定ip还有一个好处就是不会乱跳ip了,我之前用【小米电视助手】App控制电视机,每次都要重新扫码连接,后来发现每次打开电视ip地址都不一样,App必须重新扫码绑定,这下和Mac地址锁死就不会乱跳了【Mac地址是设备出厂自带域名,终身无法修改的】
(4)华硕路由器的【Aiprotection智能网络卫士】挺不错的,就是路由器里的防火墙,所以这也是我一直买华硕路由器的原因之一,此功能“终生免费”,哈哈(Mac地址绑定ip+Aiprotection卫士=家庭网络双安全】
(5)目前RT-AC5300无法绑定设备,也不能联动重启,查看了一下固件,连68U和66U都是最新固件了,5300还是老的固件,赶紧推送新固件啊!难道当年的顶级的旗舰路由器就是这种下场吗?@ASUS华硕 @ROG玩家国度信仰官方
wWw.Xtw.com.Cn系统网专业应用软件下载教程,免费windows10系统,win11,办公软件,OA办公系统,OA软件,办公自动化软件,开源系统,移动办公软件等信息,解决一体化的办公方案。
免责声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构)的官方网站或公开发表的信息。内容仅供参考使用,不准确地方联系删除处理!
联系邮箱:773537036@qq.com