Archive for 10月 17th, 2007
防范ARP欺骗的有效办法
很简单
开始 -运行 - cmd
arp -a #查看当前网关的IP 和MAC
看到如下东西
C:\Documents and Settings\Administrator>arp -a
Interface: 61.130.xx.xx— 0×10003
Internet Address Physical Address Type
61.130.xx.xx 00-0b-45-e6-2f-7c dynamic
其中”dynamic” 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC
arp -s 61.130.xx.xx 00-0b-45-e6-2f-7c
arp -a
Interface: 210.31.197.81 on Interface 0×1000003
Internet Address Physical Address Type
61.130.xx.xx 00-0b-45-e6-2f-7c
此时”TYPE”项变成了”static”,静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.
Posted: 10月 17th, 2007 under 学习资料.
Comments: 1