ARP 协议的工作过程和安全隐患展开目录
ARP 协议是建立在网络中各个主机互相信任的基础上的,计算机 A 发送 ARP 广播帧解析计算机 C 的 MAC 地址,同一个网段中的计算机都能够收到这个 ARP 请求消息,任何一个主机都可以给计算机 A 发送 ARP 应答消息,可以告诉计算机 A 一个错误的 MAC 地址,计算机 A 收到 ARP 应答报文时并不会检测该报文的真实性,就会将其记入本机 ARP 缓存,这就存在一个安全隐患 ——ARP 欺骗
ARP 欺骗 —— 网络执法官展开目录
网络执法官这款软件可以直接区网上下载,这里主要讲一下原理
假设一个局域网中有 A、B、C 三台计算机,其中计算机 B 装了网络执法官这款软件,当 A、C 访问 Internet 的时候,需要 ARP 协议将网关(路由器)的 IP 解析成 MAC 地址,也就是 MD。但是 B 通过软件可以篡改他们 ARP 缓存中的网关 IP 对应的 MAC 地址,假如就改成 B 的 MAC 地址 MB,那么 A、C 以后访问 Internet 都需要经过 B,然后 B 再转发给 R1,这就造成了极大的网络安全隐患
查看解析的 MAC 地址展开目录
判断和防止 ARP 欺骗的方法展开目录
如何判断 ARP 欺骗,假设一个局域网内有多台计算机,其中有一台计算机访问不了外网,其他计算机都能访问,而且这台计算机 ping 其他计算机也能成功,这就要考虑是否中了 ARP 欺骗。检查方法很简单,在其他电脑上通过 arp -a 查看 ARP 缓存,与这台电脑进行对比
防止 ARP 欺骗也比较容易,目前 windows 10 或者 360 都自带防火墙。或者可以手动将网关的 MAC 地址设为静态,这样也能防止 ARP 欺骗
