局域網(wǎng)防范ARP攻擊的方法以及ARP命令的使用

1、局域網(wǎng)防范ARP攻擊的方法以及ARP命令的使用互聯(lián)網(wǎng)的兇險(xiǎn)很多人已經(jīng)見識了，隨著局域網(wǎng)規(guī)模的擴(kuò)大，內(nèi)網(wǎng)也變的越來越不安全，由于局域網(wǎng)使用交換機(jī)作為中心節(jié)點(diǎn)設(shè)備，所以ARP攻擊在局域網(wǎng)變得越來越普遍，利用正向與反向的綁定基本可以防止ARP攻擊的肆虐，這里需要登入路由器和在系統(tǒng)上使用ARP命令來進(jìn)行綁定的操作。什么是ARP先來說說ARP協(xié)議，全稱Address Resolution Protocol，地址解析協(xié)議，作用是將IP地址解析成對應(yīng)的某個MAC（Media Access Control，又稱硬件地址，固化在網(wǎng)卡中，是一塊網(wǎng)卡的唯一編號），在使用ipconfig/all查看本地網(wǎng)卡配置信息的

2、時(shí)候Physical Address后邊的值就代表網(wǎng)卡的MAC。MAC的作用大家應(yīng)該知道路由器的尋址依靠的是IP地址，那么以太網(wǎng)交換機(jī)判斷某臺主機(jī)在哪個以太網(wǎng)端口就是依靠的MAC地址，每臺以太網(wǎng)交換機(jī)都維護(hù)著一張MAC地址表，依靠這張表來指引數(shù)據(jù)的流向。下邊就是以太網(wǎng)的數(shù)據(jù)幀格式，可以看到前邊12字節(jié)的數(shù)據(jù)就是目的主機(jī)的MAC和源主機(jī)的MAC。ARP攻擊可以想象，如果一個別有用心的人通過偽造IP和MAC然后向網(wǎng)絡(luò)中發(fā)送ARP相應(yīng)數(shù)據(jù)包，那么收到這些數(shù)據(jù)包的主機(jī)會更新自己的arp地址表，然后將數(shù)據(jù)發(fā)送到錯誤的主機(jī)，輕則造成網(wǎng)絡(luò)不穩(wěn)定，嚴(yán)重的話：比如接受數(shù)據(jù)的設(shè)備利用抓包工具分析收到的數(shù)據(jù)包，個人

3、機(jī)密信息就有可能泄露。防范ARP攻擊一般內(nèi)網(wǎng)都是主機(jī)與網(wǎng)關(guān)（簡單來說就是路由器）之間傳送數(shù)據(jù)，可以在主機(jī)綁定網(wǎng)關(guān)的IP和MAC，然后在網(wǎng)關(guān)的防火墻里綁定主機(jī)的IP和MAC（如何在路由器以及客戶端上綁定IP地址與MAC：http:/www.today-在路由器上綁定就如下圖所示：雖然可以有效的防范ARP攻擊，但是這種做法也有明顯的缺點(diǎn)，那就是需要手工操作，對于一些懶惰的人可能是個不小的障礙，特別是在路由器上維護(hù)一張靜態(tài)的ARP表，主機(jī)少了還好說，多了的話工作量還是不小的，主機(jī)上可以利用一些軟件實(shí)施綁定，比如360安全衛(wèi)士，需要說明的是，如果局域網(wǎng)有IP沖突的話，360也是會提示ARP攻擊的，只需要把IP更正就可以了。ARP命令的使用Arp a：列出當(dāng)前主機(jī)的ARP表：一般