做为一个网络管理员,认识与解决ARP是必须的学会的一门功课
ARP全称为address resolution protocal(地址解析协议).
原理是:
顾名思意,地址解析协议就是将地址互相转化的意思,在我们的局域网内,所有的数据都是以帧的形式进行传输,在帧里面,包含了数据传输目的地地址(IP),而计算机是不会识别这些所谓的阿拉伯数字IP,只会认识二进制的文件,故需要将IP转换为二进制的文件,这时候ARP就起到作用了,他将IP地址转换为MAC地址,注意哦,MAC地址是十六进制的哦,当然十六进制转换为二进制是计算机自己的事情了,与我现在讨论的无关.只有当IP地址转换为MAC地址的时候,我们的数据包才能安全的到达目的地.
看到这一步,也许你觉得这样转化实在是太聪明的主意,其实越聪明的想法,漏洞就会越多,就好像越漂亮女人越会骗人一样,哈哈,张无忌老娘说的,别怪我!
当有人看到ARP这么好的时候就开始有人打它的主意了,ARP欺骗也就应运而生,这不,公司前天几被这ARP挂马搞得焦头烂额
查看ARP缓存. arp -a
删除ARP缓存, arp -d
绑定IP与ARP arp -f ipaddr(IP地址的简称) MACaddr(MAC地址的简称)
windos 下为:arp -s ipaddr MACaddr
以上都指的是绑定网关的IP与MAC地址,本机的一般的不绑定,如果真正的对付ARP我们得做双向绑定,在网关上面绑定本机IP.
因为ARP欺骗只能在局域网内起作用,所以数据经过网关以后,你就不用管了.
留意arptables与arping 的用法.
阅读(628) | 评论(0) | 转发(0) |
