在前面的課程中,我們學習了arp攻擊的理論和實踐知識,知道了怎麼進行攻擊,這節中我們将學習如何進行防禦,内容包括:
ü借助第三方軟件防禦(360安全衛士,騰訊管家等)
ü使用ARP命令做綁定
一、借助第三方軟件防禦使用第三方軟件的好處在于不需要手動做一些配置,門檻比較低,操作方便,适合小白。這裡我們以360安全衛士做演示,安裝好360後,它默認不開啟流量防火牆,要起到防護功能的話,是需要開啟的,打開360安全衛士 --> 功能大全 --> 我的工具 --> 流量防火牆 --> 局域網防護,開啟自動綁定網關,ARP主動防禦等功能。
在物理機中,打開命令提示符,使用ARP -s ip地址 mac地址,在這之前需要得到電腦的ip地址和mac地址,可通過ipconfig /all,查看詳細ip信息,
例如:arp -s 192.168.1.16 00-11-2F-3F-96-88,如果要查看是否綁定,可以使用arp -a 192.168.1.16,即ARP -a ip地址回車,會得到如下如下提示:Internet Address Physical Address Type 192.168.1.16 00-11-2f-3f-96-88 static,就表示成功了,如果要解除綁定,在命令行下輸入arp -d 192.168.1.16 ,即:ARP -d IP地址 -d為delete,就删除了。
打開浏覽器,在浏覽器中輸入網關ip地址,網關ip地址可通過ipconfig查看。
(PS:注意要對應電腦所處網絡情況查看對應的網卡信息,如wifi狀态下就查看無線WLAN)
回車,輸入密碼登錄(PS:你問我密碼是什麼?我怎麼知道你的密碼是什麼!)
之後選擇高級設置中的IP與MAC綁定,進行相關的綁定和解綁,當然不同的路由器的操作可能不一樣,但原理都是一樣的,都是通過将ip地址和mac地址進行綁定,這樣不會被欺騙修改,達到防禦的目的。
三種方法的原理都是通過将ip地址和MAC地址做一個唯一的靜态綁定,讓主機不會受到欺騙,以上就是如何防止ARP欺騙的全部内容了,快去實操起來吧!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
