如何防止arp攻击,怎么防止局域网ARP攻击?

测试了一下,交换机做了ARP绑定,使用ARPspoof,还是阻断了计算机

首先要知道,什么是ARP攻击,对利用ARP协议的漏洞进行攻击的称呼,叫做ARP攻击。

ARP协议又是什么呢?

ARP英文为Address Resolution Protocol,即地址解析协议。主要是为了让局域网内的主机A通过广播,找到主机B的物理地址(MAC地址),并建立起网络联系。交换机,路由器,PC电脑,手机IPAD等都可以算是局域网中的主机。

如何防止arp攻击,怎么防止局域网ARP攻击?

那这里APR协议的漏洞是什么呢?

是因为主机和主机之间没有强关联,是一种弱连接,是通过广播找MAC地址。

举个例子:

一栋楼可以当做局域网,快递小哥可以当成一个主机A,快递小哥有邮件要给客户当做主机B,但是邮件上面没有门牌号(MAC地址),快递小哥只能在楼里面喊,XXX在哪里?

这个时候有一个不要脸的人(主机C)出来喊,我就是XXX,那么这个快递就会被主机C收走。那么这个快递的真正主人主机B就收不到信息了,当然主机C也可以拆开了快递放了垃圾进去,再给主机B,这时候就是ARP欺诈。

一开始主机C出来,并拿走了主机B的快递(信息)的时候,ARP攻击就完成了。

如何防止arp攻击,怎么防止局域网ARP攻击?

那怎么解决这个APR攻击呢?

其实你看了上面我举得生活例子,你应该很容易就想到解决的办法,那就是客户B直接把门牌号告诉快递小哥,快递小哥就不会送错了。ARP攻击就不会成功了。

对应到网络层,其实就是路由器对出口IP和MAC做绑定。

斜阳说

我相信你懂的了原理,你就更容易理解他们都为什么要这么做了。

感谢阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 ttt5cn@163.com 举报,一经查实,本站将立刻删除。

发表评论

登录后才能评论