admin 1.什么是ARP?
ARP:广播IP地址(只能在一个网段广播,不能跨越路由器)。目标MAC地址为FF-FF-FF-FF-FF-FF-FF。只要通信,就会收到对方的MAC地址,并在本地缓存。下次可以。
2. 常见的局域网内部ARP欺骗的工具有哪些?
目前用的比较多的是网络执法官和P2P终结者这两款软件,基本上是处于局域网中的电脑,通过这练个工具就可以实现局域网断网攻击,以及局域网流量监听的目的。
对于一般的小白来说,可能也不知道怎么办,今天就教大家下面几种方法,快速解决局域网攻击的问题。
解决方法一:直接输入DOS命令解决
[Shell] 纯文本查看 复制代码
?
1
arp -s 192.168.16.254 00-22-aa-00-22-aa
"arp -d"是清除arp里面的缓存,arp是地址解析协议的简称。
"arp -s"是绑定安全网关的IP和MAC地址,例如将网关地址192.168.16.254的MAC地址为0022aa0022aa
网络执法官的实现原理:通过ARP欺骗修改了mac地址(只要有一边出现了错误的Mac地址,两台计算机之间就不能进行ARP欺骗了),因此就必须保证两台电脑之间的MAC地址都必须完全一致
解决方法二:基本原理和上面一样,只不过因为ARP缓存的MAC地址在每次重启电脑都会失效,这样我们每次重新启动电脑之后,都要去重新配置一下, 但就是有点麻烦了。
1. 创建一个记事本文件,修改文件后缀名称为.bat,编辑内容为arp -s 192.168.16.254 00-22-aa-00-22-aa
2. 运行 g(组策略编辑), 设置为脚本自启动,选择刚才的文件bat即可,这样每次重启计算机都会自动运行我们自己定义的那个脚本文件,从而免去我们每次都要去配置的麻烦。
解决方案三:安装一个ARP防火墙,这里使用的是金山备课ARP防火墙,原理其实都差不多,只不过这个软件就可以直接使用图形化界面界面进行配置,相比上面的操作,这款软件使用起来就更加方便快捷了。
好了,以上三种方法基本上可以解决我们生活中常见的ARP攻击了