一、广播
1.1 MAC广播地址
FF-FF-FF-FF-FF-FF
1.2 IP广播地址
本网段得广播IP地址:192.168.1.255/255.255.255.0
全局广播地址:255.255.255.255
1.3 广播域
可以听到同一个广播得pc集合,称为一个广播域
路由器是天然的控制广播的设备!
二、ARP概述
ARP协议属于网络层(3层)
ARP的作用:已知IP地址解析MAC地址!
三、ARP工作原理
ARP工作原理分两个步骤:
1)发送ARP广播报文:内容是:我的IP是xxx,我的mac是xxx,谁的IP是xxx,你的mac是???
2)回应ARP单播报文
四、ARP漏洞点
学习ARP时,没有进行身份验证,什么都学,后到后得
hack通过频繁得发送虚假得ARP报文,来实现对受害者进行ARP攻击
五、ARP攻击欺骗
hack通过频繁得发送虚假得ARP报文,来实现对受害者进行ARP攻击,结果有2种:
1)攻击方进行中间人-单向欺骗,实现得断网!
2)攻击方进行中间人-双向欺骗,实现得窃听、控制、篡改!
六、ARP命令
查看ARP缓存的命令
arp -a
删除ARP缓存表的命令
arp -d
七、如何防御ARP攻击
7.1 ARP静态绑定
PC端命令
arp -s 网关的IP 网关的MAC地址
cisco路由器命令
conf t
arp 员工IP 员工MAC arpa
缺点:贼麻烦!工作量太大!
建议:用在公司的的主要服务器上!
7.2 安装ARP防火墙
缺点:会增加网络负担!成功率并不是100%!!
除非已经遭受了ARP攻击,开启,否则开启!
7.3 交换机上启用DAI技术
DAI技术,目前在企业级的交换机都有支持!可以将ARP攻击欺骗拍死在萌芽之中!
