ARP欺騙
A和C之間進行通訊,此時B向A發送一個自己偽造的ARP應答,而這個應答中的資料為發送方IP地址C的IP地址,MAC地址是B的,當A接收到B偽造的ARP應答,就會更新本地的ARP快取,這時B就偽裝成C了,同時,B同樣向C發送一個ARP應答,應答包中發送方IP地址是A的IP地址,MAC地址是B的,當C收到B偽造的ARP應答,也會更新本地ARP快取,這時B就偽裝成了A,這樣主機A和C都被主機B欺騙,A和C之間通訊的資料都經過了B,主機B完全可以知道他們之間說的什么,
檢測:
1、網路頻繁掉線
2、網速突然變慢
3、使用arp -a命令查看的網關mac地址與真實的網關mac地址不同
4、使用嗅探軟體發現局域網記憶體在大量arp應答包
防御:
1、系結mac地址
2、使用靜態arp快取表
3、使用arp服務器,通過服務器來查找arp轉換表來回應其他機器的廣播
4、使用arp欺騙防護軟體
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/200345.html
標籤:其他
上一篇:實驗2 用機器指令和匯編指令編程
下一篇:數字信號處理一