上一講已經(jīng)為大家科普了arp欺騙的原理。了解了原理,再針對(duì)性的想解決措施,就可以有效預(yù)防和阻止arp欺騙了。
假想一個(gè)場(chǎng)景,在一個(gè)局域網(wǎng)內(nèi)存在arp欺騙,現(xiàn)在設(shè)備A與設(shè)備B無法通訊,因?yàn)樵O(shè)備A解析到設(shè)備B的mac地址是錯(cuò)誤的?,F(xiàn)在假設(shè)設(shè)備A的IP地址為192.168.80.101,設(shè)備B的ip地址192.168.20.102。首先為大家介紹一個(gè)windows命令行的命令,即arp-a。在命令行中輸入這條命令敲回車,就可以查看設(shè)備緩存的mac地址。我們?cè)谠O(shè)備A中用arp-a命令查看,這時(shí),如果被欺騙,那么IP192.168.20.102對(duì)應(yīng)的一定是錯(cuò)誤的mac地址。
命令行舉例展示1
下面就用用到另一條重要的命令,也是解決問題的核心,即arp-s。這條命令的作用在于使ip綁定靜態(tài)的mac地址,也就是說綁定之后無法修改。我們?cè)谠O(shè)備B上查詢到正確的mac地址,在設(shè)備A中在通過命令arp-s+ip+mac地址,靜態(tài)綁定IP192.168.20.102對(duì)應(yīng)的正確的mac地址,這樣A與B通信時(shí)就不再需要arp協(xié)議,而是直接使用了靜態(tài)綁定的地址,也就不存在arp欺騙了。你以為這樣就萬事大吉了?錯(cuò)!設(shè)備A靜態(tài)綁定設(shè)備B的mac地址之后,仍然有可能通訊異常,至于原因,聰明的你可能已經(jīng)想到了,那就是設(shè)備A進(jìn)行了單向綁定,設(shè)備B中緩存的A的mac地址仍然有可能被欺騙過,是錯(cuò)誤的。所以應(yīng)該在設(shè)備B中重復(fù)上面的操作方法,靜態(tài)綁定設(shè)備A的mac,這樣雙向綁定,才能徹底杜絕arp欺騙。
命令行舉例展示2
以上說的是原理,在現(xiàn)實(shí)生活中,如果你已經(jīng)知道局域網(wǎng)不安全,想預(yù)防或者阻止arp欺騙,有什么一勞永逸的辦法呢?
我只能告訴你,知道了原理,方法有千千萬,了解了原理,所有的方法都是殊途同歸。今天在這里就為大家列舉一種簡(jiǎn)單的方法。你可以寫一個(gè)txt文本文件,將以上例子中講到的動(dòng)態(tài)綁定命令,也就是arp-s +目標(biāo)ip+目標(biāo)mac,寫入記事本,然后保存為.bat格式。這就是一個(gè)簡(jiǎn)單的腳本。當(dāng)然,與多臺(tái)設(shè)備通訊可以在同一腳本中寫入多條靜態(tài)綁定命令。之后將這個(gè)腳本設(shè)置成開開機(jī)自動(dòng)運(yùn)行。自動(dòng)運(yùn)行的方法:windows系統(tǒng),在命令行輸入gpedit.msc,就可以打開組策略編輯器,然后找到windows設(shè)置下面的腳本啟動(dòng)選項(xiàng),將上述腳本添加的開機(jī)自動(dòng)啟動(dòng)項(xiàng)即可。這樣設(shè)置好之后,每次開機(jī)就會(huì)自動(dòng)執(zhí)行腳本,一執(zhí)行就綁定了靜態(tài)mac,無法修改,也就不會(huì)被arp欺騙了。
當(dāng)然,還有更簡(jiǎn)單的方法,就是去安裝一些arp防火墻的軟件,軟件會(huì)自動(dòng)綁定正確的mac地址,同時(shí)阻止arp欺騙的行為。但是直接裝軟件就少了很多自己動(dòng)手解決問題的樂趣。
今天就為大家科普到這里吧。謝謝關(guān)注!不足之處歡迎指正,共同進(jìn)步,共同學(xué)習(xí)!
聯(lián)系客服