在前面的課程中,我們學習了ARP安全測驗的理論和實踐知識,知道了怎么攻,這節中我們將學習如何進行防御,內容包括:
ü借助第三方軟體防御(360安全衛士,騰訊管家等)
ü使用arp命令做系結
一、借助第三方軟體防御
使用第三方軟體的好處在于不需要手動做一些配置,門檻比較低,操作方便,適合小白,這里我們以360安全衛士做演示,安裝好360后,它默認不開啟流量防火墻,要起到防護功能的話,是需要開啟的,打開360安全衛士 --> 功能大全 --> 我的工具 --> 流量防火墻 --> 局域網防護,開啟自動系結網關,ARP主動防御等功能,
二、使用ARP命令進行系結
在物理機中,打開命令提示符,使用arp -s ip地址 mac地址,在這之前需要得到電腦的ip地址和mac地址,可通過ipconfig /all,查看詳細ip資訊,
例如:arp -s 192.168.1.16 00-11-2F-3F-96-88,如果要查看是否系結,可以使用arp -a 192.168.1.16,即ARP -a ip地址回車,會得到如下如下提示:Internet Address Physical Address Type 192.168.1.16 00-11-2f-3f-96-88 static,就表示成功了,如果要解除系結,在命令列下輸入arp -d 192.168.1.16 ,即:ARP -d IP地址 -d為delete,就洗掉了,
三、通過路由器設定進行系結
打開瀏覽器,在瀏覽器中輸入網關ip地址,網關ip地址可通過ipconfig查看,
(PS:注意要對應電腦所處網路情況查看對應的網卡資訊,如wifi狀態下就查看無線WLAN)
回車,輸入密嗎登錄(PS:你問我密嗎是什么?我怎么知道你的密嗎是什么!)
之后選擇高級設定中的IP與MAC系結,進行相關的系結和解綁,當然不同的路由器的操作可能不一樣,但原理都是一樣的,都是通過將ip地址和mac地址進行系結,這樣不會被欺騙修改,達到防御的目的,
三種方法的原理都是通過將ip地址和MAC地址做一個唯一的靜態系結,讓主機不會受到欺騙,以上就是如何防止ARP欺騙的全部內容了,快去實操起來吧!
??點我學習專業的Kali Linux安全技術??
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/397556.html
標籤:其他