ARP协议概述一、广播1.1 MAC广播地址
FF-FF-FF-FF-FF-FF
1.2 IP广播地址
本网段得广播IP地址：192.168.1.255/255.255.255.0
全局广播地址：255.255.255.255
1.3 广播域
可以听到同一个广播得pc集合，称为一个广播域
路由器是天然的控制广播的设备！
二、ARP概述
ARP协议属于网络层（3层）
ARP的作用：已知IP地址解析MAC地址！
三、ARP工作原理
ARP工作原理分两个步骤：
1）发送ARP广播报内容是：我的IP是xxx，我的mac是xxx，谁的IP是xxx，你的mac是？？？
2）回应ARP单播报文
四、面试题
1）问：ARP协议工作在哪一层？
2）问：ARP协议是干什么的？
3）问：可以描述一下ARP得工作原理吗？
4）问：ARP漏洞在哪里，为什么可以通过ARP漏洞进行攻击？
4）问：如何进行ARP防护？
五、ARP漏洞点
学习ARP时，没有进行身份验证，什么都学，后到后得
hack通过频繁得发送虚假得ARP报文 ， 来实现对受害者进行ARP攻击
六、ARP攻击欺骗
hack通过频繁得发送虚假得ARP报文，来实现对受害者进行ARP攻击 ， 结果有2种：
1）攻击方进行中间人-单向欺骗，实现得断网！
2）攻击方进行中间人-双向欺骗，实现得窃听、控制、篡改！
七、实验实验一：断网攻击
攻击方发送虚假得ARP报文，一般虚假报文种得MAC地址时不存在得！
实验二：窃取数据
通过双向欺骗，完成中间人攻击，并成功窃取telnet和FTP密码
八、ARP命令
查看ARP缓存的命令
arp -a
删除ARP缓存表的命令
arp -d
九、如何防御ARP攻击9.1 ARP静态绑定
PC端命令
arp -s 网关的IP 网关的MAC地址
cisco路由器命令
conf t
arp 员工IP 员工MAC arpa
缺点：贼麻烦！工作量太大！
建议：用在公司的的主要服务器上！
9.2 安装ARP防火墙
缺点：会增加网络负担！成功率并不是100%?。?
除非已经遭受了ARP攻击，开启 ， 否则开启！
9.3 交换机上启用DAI技术
DAI技术 ， 目前在企业级的交换机都有支持！可以将ARP攻击欺骗拍死在萌芽之中！
十、ARP协议属于内网协议
ARP协议只能存在与内网，只要被ARP攻击了，嫌疑人一定在内网！
【中间人攻击与防御方法】以上就是朝夕生活（www.30zx.com）关于“中间人攻击与防御方法”的详细内容，希望对大家有所帮助！

猜你喜欢

• 浅谈基于ARP协议的网络攻击
• 抢滩登陆2000：那个阵地，我们终究没有守到最后
• 抢滩登陆战：怀旧经典
• 懂游帝带你重拾老游戏之《抢滩登陆2000》
• 百名车主评新车：吉利全球鹰GC7
• 我的世界无法启动游戏 电脑版打不开怎么办
• 《我的世界》月球MOD及宇航服合成教程
• 我的世界局域网连接的种种问题解决方法
• 我的世界WorldEdit创世神高级系列教程 第七节改变选择工具